Minecraft

Обсуждение оборудования и его настройки
Greenkolomna
Сообщения: 7
Зарегистрирован: 03 апр 2015, 16:53

Народ нужно прокинуть порты до сервера за микротиком для Minecraft. Пробовал кучу настроек ничего не помогает... Может кто поможет решить проблему...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Помочь как?

Пробросить за вам???

Начните отсюда
viewtopic.php?f=15&t=5819&hilit=%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81


Greenkolomna
Сообщения: 7
Зарегистрирован: 03 апр 2015, 16:53

Не помогает пробовал


Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Я боюсь с таким объемом предоставленной информации вам разве что телепат поможет...


Greenkolomna
Сообщения: 7
Зарегистрирован: 03 апр 2015, 16:53

Вот конфиг фаервола

 
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Allow IKE
chain=input action=accept protocol=udp dst-port=500

1 ;;; Allow IPSec-esp
chain=input action=accept protocol=ipsec-esp

2 ;;; Allow IPSec-ah
chain=input action=accept protocol=ipsec-ah

3 ;;; IPTV
chain=input action=accept protocol=udp dst-port=5000

4 chain=input action=accept protocol=igmp

5 X ;;; OpenVPN
chain=input action=accept protocol=tcp dst-port=1194

6 X chain=input action=accept protocol=tcp dst-port=443

7 X ;;; Green OpenVPN
chain=forward action=accept protocol=tcp dst-port=8888

8 ;;; Minecraft
chain=forward action=accept protocol=tcp dst-port=25565

9 X ;;; Centos Samba
chain=forward action=accept protocol=udp dst-address=10.8.0.0/24 dst-port=137

10 X chain=forward action=accept protocol=udp dst-address=10.8.0.0/24 dst-port=138

11 X chain=forward action=accept protocol=tcp dst-address=10.8.0.0/24 dst-port=139

12 X chain=forward action=accept protocol=tcp dst-address=10.8.0.0/24 dst-port=445

13 X ;;;
chain=forward action=reject reject-with=tcp-reset protocol=tcp src-address=192.168.1.99 in-interface=!Domolink content=Host: ok.ru

14 ;;; -
chain=forward action=add-src-to-address-list protocol=tcp src-address-list=!spamer address-list=spamer address-list-timeout=30s
dst-port=25 connection-limit=30,32 limit=50,5

15 ;;; Allowed PPTP
chain=input action=accept protocol=tcp dst-port=1723

16 chain=input action=accept protocol=gre

17 X ;;; Allowed PPTP Green
chain=forward action=accept protocol=tcp dst-port=1723

18 X chain=forward action=accept protocol=gre

19 X ;;; Allowed L2TP
chain=input action=accept protocol=tcp dst-port=1701

20 ;;; ssh
chain=input action=accept protocol=tcp dst-port=8291

21 ;;; FTP
chain=input action=accept protocol=tcp dst-port=21

22 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid

23 ;;; Allow esatblished connections
chain=input action=accept connection-state=established

24 ;;; Allow related connections
chain=input action=accept connection-state=related

25 ;;; Allow UDP
chain=input action=accept protocol=udp

26 ;;; Allow ICMP
chain=input action=accept protocol=icmp

27 ;;; Allow connection to router from local network
chain=input action=accept in-interface=!Domolink

28 ;;; Drop everything else
chain=input action=drop

29 chain=forward action=jump jump-target=customer in-interface=Domolink

30 ;;; Drop invalid connection packets
chain=customer action=drop connection-state=invalid

31 ;;; Allow esatblished connections
chain=customer action=accept connection-state=established

32 ;;; Allow related connections
chain=customer action=accept connection-state=related

33 ;;; Drop and log everything else
chain=customer action=drop



ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Internet Domolink
chain=srcnat action=masquerade src-address-list=Green out-interface=Domolink

1 X ;;; Green OpenVPN
chain=dstnat action=dst-nat to-addresses=192.168.1.111 to-ports=8888 protocol=tcp dst-port=8888

2 X ;;; Centos Samba
chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=137 protocol=udp dst-address=10.8.0.0/24 dst-port=137

3 X chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=139 protocol=udp dst-address=10.8.0.0/24 dst-port=138

4 X chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=139 protocol=tcp dst-address=10.8.0.0/24 dst-port=139

5 X chain=dstnat action=dst-nat to-addresses=192.168.1.100 to-ports=445 protocol=tcp dst-address=10.8.0.0/24 dst-port=445

6 X ;;; PPTP Linux
chain=dstnat action=dst-nat to-addresses=192.168.1.111 to-ports=1723 protocol=tcp dst-port=1723

7 X chain=dstnat action=dst-nat to-addresses=192.168.1.111 protocol=gre

8 ;;; Minecraft
chain=dstnat action=dst-nat to-addresses=192.168.1.99 to-ports=25565 protocol=tcp dst-port=25565


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все просто и писалось тысячу раз.

Временно отключите все правила фаеволла. Убедитесь что порт форвардинг работает.
Постепенно включайте правила и проверяйте, таким образом, можно достаточно легко и быстро, найти, нужное блокирующее правило и подправить его, даже если вы понятия не имеете как работает фаерволл в микротике.

Есть второй вариант: удалить все правила фаерволла и добавить только действительно нужные, а не все, которые вам советуют на просторах инета.


Greenkolomna
Сообщения: 7
Зарегистрирован: 03 апр 2015, 16:53



Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Вы изнутри случайно не к внешнему ip присоединится пытаетесь?
Правило для hairpin nat прописать не забыли?


Greenkolomna
Сообщения: 7
Зарегистрирован: 03 апр 2015, 16:53

пытаюсь и изнутри по внешнему ip присоединиться и снаружи ничего не выходит. Правило для hairpin можно поподробней что это...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А поиск по форуму? Тут эту тему изжевали со всех сторон...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить