Прокидывание порта

Обсуждение ПО и его настройки
Just87
Сообщения: 2
Зарегистрирован: 02 апр 2012, 10:14

Добрый день, помогите прокинуть порт на RB750, использую программу winbox. Может быть я делаю что то не то? Захожу в IP далее Firewall - NAT. Там добавляют dstnat, указываю dst. address + protocol+ dst. port. Далее в закладке Action так же выбираю dst-nat. Указываю ip локальной сети и порт. Захожу в скан портов, чекаю этот порт... он закрыт.... Перезагружу роутер, бывает открывается, но потом снова закрывается. Как с этим бороться? Брандмауэр проверен.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

В dst. address указываете внешний IP ?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Just87
Сообщения: 2
Зарегистрирован: 02 апр 2012, 10:14

В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А маскарад добавили?

Код: Выделить всё

/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoE

Тока укажите свой внешний интерфейс


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Если вам провайдер дает Ип из подсети 10.х.х.х - это пирринговый ИП, а не внешний интернет адрес

Купите услугу *внешний статический ИП* - тогда все будет работать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

dst. address - вовсе не нужен

Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.

Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у человека нет реальника - как найдет реальник - у него все заработает


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Зайдите на сайт 2ip.ru
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.

Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.

Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.

Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Just87 писал(а):В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.



про какой динамический адрес может идти речь, когда адрес у человека 10.0.0.0/8


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

iSupport, ну может человек поднимает сервер внутри пиринга?!


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить