Проброс портов на RB951 (2)

[Adolfius]

 "Вот настройки роутера."

# aug/08/2014 22:06:47 by RouterOS 6.17
# software id = B0XQ-2I5Y
#
/interface bridge
add admin-mac=D4:CA:6D:DD:99:D5 auto-mac=no l2mt
u=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=wan
set [ find default-name=ether2 ] comment=lan
set [ find default-name=ether3 ] master-port=eth
er2
set [ find default-name=ether4 ] master-port=eth
er2
set [ find default-name=ether5 ] master-port=eth
er2
/ip neighbor discovery
set ether1 comment=wan
set ether2 comment=lan
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wp
a-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=46990224B241
wpa2-pre-shared-key=\
46990224B241
add authentication-types=wpa-psk,wpa2-psk eap-me
thods="" \
management-protection=allowed mode=dynamic-k
eys name=Wifi \
supplicant-identity="" wpa-pre-shared-key=**** wpa2-pre-shared-key=\
*****
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g di
sabled=no frequency=2417 \
l2mtu=2290 mode=ap-bridge name=WIFI security
-profile=Wifi ssid=**** \
wds-mode=static-mesh
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepa
live-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.
88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interfac
e=bridge-local name=dhcp1
/interface pptp-client
add add-default-route=yes allow=pap,chap,mschap1
,mschap2 connect-to=\
192.168.149.10 default-route-distance=1 dial
-on-demand=no disabled=no \
keepalive-timeout=60 max-mru=1450 max-mtu=14
50 mrru=disabled name=\
pptp-out1 password=**** profile=default-
encryption user=****
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=WIFI
/interface mesh port
add
/ip address
add address=10.15.38.2/19 interface=ether1 network=10.15.32.0
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
add address=46.164.253.99/32 interface=pptp-out1 network=217.25.224.118
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=195.98.64.65,195.98.64.66
/ip firewall address-list
add address=192.168.88.0/24 list=inet
/ip firewall filter
add chain=input protocol=udp
add chain=forward dst-port=10000 protocol=udp
add chain=input protocol=igmp
add chain=input dst-port=25565 in-interface=pptp-out1 protocol=tcp tcp-flags=\
fin,syn,rst,ack
add chain=input dst-port=25565 in-interface=pptp-out1 protocol=udp
add chain=input dst-port=25565 protocol=tcp
add chain=input dst-port=25565 protocol=udp src-address-list=""
/ip firewall mangle
add action=change-mss chain=forward new-mss=1360 protocol=tcp tcp-flags=syn \
tcp-mss=1453-65535
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=pptp-out1
add action=dst-nat chain=dstnat comment=Minecraft disabled=yes dst-address=\
10.15.38.2 dst-port=25565 protocol=tcp to-addresses=192.168.88.236 \
to-ports=25565
add action=dst-nat chain=dstnat comment=Minepack dst-port=25565 in-interface=\
pptp-out1 protocol=tcp to-addresses=192.168.88.236 to-ports=25565
add action=netmap chain=dstnat disabled=yes dst-port=25565 in-interface=\
pptp-out1 port="" protocol=udp to-addresses=192.168.88.1 to-ports=25565
add action=dst-nat chain=dstnat dst-port=7777 protocol=tcp to-addresses=\
192.168.88.252 to-ports=7777
add action=dst-nat chain=dstnat dst-port=7777 protocol=udp to-addresses=\
192.168.88.252 to-ports=7777
add action=dst-nat chain=dstnat dst-port=64738 in-interface=pptp-out1 \
protocol=udp to-addresses=192.168.88.236 to-ports=64738
add action=dst-nat chain=dstnat dst-port=64738 in-interface=pptp-out1 \
protocol=tcp to-addresses=192.168.88.236 to-ports=64738
/ip ipsec policy
add template=yes
/ip route
add distance=1 dst-address=192.168.149.10/32 gateway=10.15.38.1
/ip service
set telnet port=***
set ftp disabled=yes
set www address=0.0.0.0/0
set ssh address=192.168.88.0/24 port=***
set api disabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1 type=external
add interface=pptp-out1 type=external
/routing igmp-proxy interface
add alternative-subnets=235.0.0.0/8,192.168.0.0/16 interface=ether1 upstream=\
yes
add interface=bridge-local
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+04:00
/system leds
set 0 interface=WIFI
/system ntp client
set enabled=yes primary-ntp=195.138.80.34

Исправляюсь. Вот настройки роутера. Правильно? Картинки заливать не умею, обычно по скайпу кидаю или местными средствами обхожусь(Да и не помню, что бы со своего моника нового заливал куда-нибудь картинки).
Суть проблемы, я не могу пробросить порты для сервера майнкрафт. Делал все по инструкциям, порт не открывается. Единственный раз когда получилось на долю секунду ето если /ip firewall nat add action=dst-nat chain=dstnat comment=Minepack dst-port=25565 in-interface=pptp-out1 protocol=tcp to-addresses=192.168.88.236 to-ports=25565

Я все правильно заполнил?

[Dragon_Knight]

Блин....
Скачайте AMMYY, дайте ID в личку, и время когда можно этим заняться... Больше флуда разводим, ибо в Вашем случае лучше купить Dlink какой-нить....

[Adolfius]

[удалено] ID, давай сегодня после 12, напишу в личку.

PS Если ввести статичный IP подключается к роутеру).

[podarok66]

Скачайте AMMYY, дайте ID в личку, и время когда можно этим заняться... Больше флуда разводим, ибо в Вашем случае лучше купить Dlink какой-нить....

Ты прав, дружище! В каждой фразе прав. Вот только если ты ему настроишь сам все, то он через неделю с новым вопросом просто придет и будет раскручивать это всё заново. И так при каждом затыке...
По моему убеждению, либо человек побеждает микротик и заставляет его работать как нужно человеку, либо микротик побеждает человека и человек должен оставить микротик в покое и пересесть на Asus или D'Link. Хотя, судя по фразе:

...Да и не помню, что бы со своего моника нового заливал куда-нибудь картинки...

тут жестокий случай. Я даже подзавис на десяток секунд, осмысливая высказывание.

[Adolfius]

Скачайте AMMYY, дайте ID в личку, и время когда можно этим заняться... Больше флуда разводим, ибо в Вашем случае лучше купить Dlink какой-нить....

Ты прав, дружище! В каждой фразе прав. Вот только если ты ему настроишь сам все, то он через неделю с новым вопросом просто придет и будет раскручивать это всё заново. И так при каждом затыке...
По моему убеждению, либо человек побеждает микротик и заставляет его работать как нужно человеку, либо микротик побеждает человека и человек должен оставить микротик в покое и пересесть на Asus или D'Link. Хотя, судя по фразе:

...Да и не помню, что бы со своего моника нового заливал куда-нибудь картинки...

тут жестокий случай. Я даже подзавис на десяток секунд, осмысливая высказывание.

Вы не правы. Я не настраиваю микротик каждый день). Просто возникла проблема с работой сервера.
Ps Жестокий случай у вас, человек первый раз обратился по вопросу работы микротика, а вы тут ерничаете.

[podarok66]

Я не ёничаю, но простите. Вы хотите выполнить вполне тривиальную и простую задачу в настройке роутера, но не только путаетесь в терминологии, но и допускаете выражения, подобные приведенному выше.
Каким, простите, образом Вы картинки с монитора куда-либо залить сможете? Будь он новый или старый. Монитор есть устройство отображения графической или текстовой информации (во всяком случае в наиболее употребительном смысле). И не думаю, что Вы имели ввиду другие смысловые значения этого слова.
Теперь по поводу того, что впервые настраиваете Микротик. Если Вы поднимете глаза в верхнюю часть страницы, то там красным цветом выделены правила форума (сомнительно, чтобы Ваш "новый моник" был не цветной). И там пунк 4 гласит:

 Правила

С документацией FAQ, Manual и информацией на форуме ознакомлен, но ответа не нашел (да - ознакомлен, нет - не ознакомлен).

Причем со ссылками, заметьте, не просто так. И в сети мануалов уж просто великое множество. И настроить простой РРТР-туннель без лишних строк в коде более чем просто.
Ну да ладно и этого мало. Вы даже не совсем представляете, какие адреса в вашем распоряжении куда относятся. Чего уж проще-то? Вместо этого наш модер лезет в сеть, дабы проверить, что и куда там ведет.
И после этого Вы говорите о моей жестокости. Это Вы жестокий и эгоистичный человек, не желающий хоть в чем то разобраться сам, а сразу пытающийся переложить все проблемы на первого попавшегося. Даже самому неразбирающемуся юзеру будет достаточно пары-тройки часов просмотра мануалов для набора базы первоначальных знаний. Большего тут никто ни от кого и не ждет. Все понимают, что люди приходят за помощью из-за нехватки знаний или информации в сети. Но в Вашем случае речь идет не о нехватке, а о полном и абсолютном отсутствии даже зачатков базы.
Не сочтите за труд, сядьте и прочитайте хотя бы несколько мануалов. Есть авторы, пишущие более чем понятно. На вскидку вспомню Сергея Лаговского, Papa-admin, Евгения Рудченко... Не столь уж это и сложно в понимании, а пользы Вам будет довольно. Если даже ничего из прочитанного Вы у себя применять не станете, так хоть терминологию поднимете на должный уровень. Это поможет Вам в дальнейшем при администрировании Вашего сервера. А может и не только этого сервера. Аппетит приходит во время еды Вон наш Дракон дома весьма приличную стойку содержит и это, по всем признакам, ему доставляет удовольствие...

[Adolfius]

Касательно терминологии, да с ней у меня всегда проблема. Но, как вы писали, в сети много гайдов, я ими настраивал, но гайды имею свойство устаревать или не отображать всей информации. Но не смотря на все гайды, поднять сервер ввиду закрытого порта не получается. Так что мне бы хотелось узнать, как прокинуть правильно порт или ввиду долгой возни с проблемой, я упустил что-то из виду. Касательно адресов, ввиду использования асуса я никогда не знал, что у меня может быть адресов больше 2, то есть айпи внешний и айпи локалки. А касательно мониторов, у меня ютуб недавно конвертировал 21:9 в 16:9 зачем то, да так, что лучше бы не брался. Касательно настройки. я не писал, что его настраиваю впервые, у меня работает даже, просто у меня почему-то не открывается порт, или проблема в чем еще. И вообще, мы уходим в сторону от темы вопроса.

[plin2s]

Касательно терминологии, да с ней у меня всегда проблема. Но, как вы писали, в сети много гайдов, я ими настраивал, но гайды имею свойство устаревать или не отображать всей информации. Но не смотря на все гайды, поднять сервер ввиду закрытого порта не получается. Так что мне бы хотелось узнать, как прокинуть правильно порт или ввиду долгой возни с проблемой, я упустил что-то из виду. Касательно адресов, ввиду использования асуса я никогда не знал, что у меня может быть адресов больше 2, то есть айпи внешний и айпи локалки. А касательно мониторов, у меня ютуб недавно конвертировал 21:9 в 16:9 зачем то, да так, что лучше бы не брался. Касательно настройки. я не писал, что его настраиваю впервые, у меня работает даже, просто у меня почему-то не открывается порт, или проблема в чем еще. И вообще, мы уходим в сторону от темы вопроса.

Ну так разберитесь для начала с адресами! За вас этого никто не сделает. Когда не будет путаницы - все заработает. Правило в конфиге по смыслу верное.

[Adolfius]

А как узнать, за что отвечает 46.164.253.99?

[podarok66]

Позвоните провайдеру
Ну просто