Mikrotik VirtualBox - проброс порта

Обсуждение ПО и его настройки
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Гугл говорит что самба и тсп и удп протокол.

+ 137-139

Хотя фиг знает ....

И файрволов никаких нет на клиенте случаем?


Аватара пользователя
Predator
Сообщения: 9
Зарегистрирован: 22 янв 2018, 04:48
Откуда: Москва
Контактная информация:

Код: Выделить всё

/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-full speed=1Gbps
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-full speed=1Gbps
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/ip pool
add name=dhcp ranges=10.50.0.10-10.50.0.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge1 interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=bridge1 list=LAN
/ip address
add address=10.50.0.1/24 interface=ether2 network=10.50.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.50.0.0/24 gateway=10.50.0.1 netmask=24
/ip dns
set servers=*.*.*.**,*.*.*.*
/ip firewall filter
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=input comment="allow established connections" connection-state=established disabled=yes in-interface=ether1
add action=accept chain=input comment="allow related connections" connection-state=related disabled=yes in-interface=ether1
add action=accept chain=input disabled=yes in-interface=ether1
add action=jump chain=forward comment="forward smb" disabled=yes in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established disabled=yes
add action=accept chain=customer connection-state=related disabled=yes
add action=drop chain=input comment="drop invalid connections" connection-state=invalid disabled=yes log=yes log-prefix=drp_inv
add action=accept chain=forward disabled=yes dst-address=192.168.0.8 dst-port=445 log=yes protocol=tcp src-address=192.168.0.2
/ip firewall mangle
add action=accept chain=prerouting disabled=yes dst-address=192.168.0.50 dst-port=445 in-interface=ether1 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 out-interface-list=WAN
add action=dst-nat chain=dstnat comment=SMB dst-address=192.168.0.8 dst-port=445 log=yes log-prefix=fwd_445 protocol=tcp to-addresses=10.50.0.200 to-ports=445
/ip route
add disabled=yes distance=1 gateway=192.168.0.1
/tool traffic-monitor
add interface=ether1 name=tmon1 threshold=0
/tool user-manager database
set db-path=user-manager


Аватара пользователя
Predator
Сообщения: 9
Зарегистрирован: 22 янв 2018, 04:48
Откуда: Москва
Контактная информация:

enzain писал(а):Гугл говорит что самба и тсп и удп протокол.

445-й - TCP.

И файрволов никаких нет на клиенте случаем?

Родной виндовый брандмауэр. Там всё в порядке - с Микротика на 445-й порт цепляюсь.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/ip address
add address=10.50.0.1/24 interface=ether2 network=10.50.0.0

У вас второй порт в бридже

Далше отловите нушное вас соеденение в фаерволе и свойства посмотрите, чего там написанно


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
Predator
Сообщения: 9
Зарегистрирован: 22 янв 2018, 04:48
Откуда: Москва
Контактная информация:

Это я, когда уже ничего не получалось, добавил бридж. Переназначил сейчас IP 10.50.0.1 для него - результатов это не принесло. Без него было всё то же самое.

Вы это имеете в виду?
Изображение


Аватара пользователя
Predator
Сообщения: 9
Зарегистрирован: 22 янв 2018, 04:48
Откуда: Москва
Контактная информация:

Ответ был найдён на другом форуме.
DrLightman писал(а):Проброс портов на железных Микротиках иногда требует специального описания маскарада для ответных пакетов.
Признаком такой ситуации как раз является состояние соединения "syn sent". Для решения требуется создать еще одно правило маскарада:
add action=masquerade chain=srcnat dst-address=10.50.0.200 dst-port=445 protocol=tcp


Проблема решена. Тему можно закрывать. Всем спасибо за участие.


Ответить