Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети. Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... в каком направлении можно подвигаться?
В NAT автоматом появляются правила с буквой D.
Проброс портов и не только
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Давайте по-порядку:
интерфейс, и это бридж, который имеет адрес, а уже в состав бриджа входят порты).
Поэтому как я Вам дал, так оно и верно. И если сразу не заработало, не означает что тут ошибка, просто для достижения
результата, надо не одно действие сделать.
2) Для тестирование открытости портов, надо чтобы и программа была запущена и включена служба UPnP и так далее.
Это означает что Ваш роутер и Ваше подключение у провайдера находиться за его НАТом,
это как открыть дверь наружную в квартире, а выйти из подъезда всё равно не удаётся (пурга намело много снега).
Поэтому торрент и писал что порт открыт, он видит что всё вроде хорошо, но снаружи Вас не видно.
Это пока что итог.
А почему так стало: тут надо выяснять почему Вас провайдер заНАТил у себя? Поменялись условия договора,
Вас перевели на другой тариф, где не дают реальный адрес, и так далее.
Это надо выяснять, ибо пока Вы не избавитесь от "...behind of nat..." - пробросы работать не будут, и роутер тут не причём.
Он Вам прикрыл ряд возможностей.
1) Роутер работает с логическими интерфейсами, ему надо знать где Интернет (внешний интерфейс) и где Локальная сеть (внутреннийHop-Z писал(а): ↑30 мар 2019, 20:18 Спасибо за ответ. UPnP включал, внёс ваши корректировки по интерфейсам, но порты не открылись, при этом в utorrent при тесте пишет, что порт открыт, однако при проверке на сайтах пишут, что порт закрыт, а также при закачке файлов через торренты происходят дисконекты сети.
интерфейс, и это бридж, который имеет адрес, а уже в состав бриджа входят порты).
Поэтому как я Вам дал, так оно и верно. И если сразу не заработало, не означает что тут ошибка, просто для достижения
результата, надо не одно действие сделать.
2) Для тестирование открытости портов, надо чтобы и программа была запущена и включена служба UPnP и так далее.
А вот эта надпись "...behind of nat..." - на текущий момент самая не приятная в этой ситуации.Hop-Z писал(а): ↑30 мар 2019, 20:18 Также заметил, что в IP-Cloud появилась надпись: mikrotik router is behind of nat. remote connection, хотя до добавления правил этой надписи не было.
До сброса предыдущих настроек всё работало исправно, проблем с использованием торрента и осла не было, печаль... в каком направлении можно подвигаться?
Это означает что Ваш роутер и Ваше подключение у провайдера находиться за его НАТом,
это как открыть дверь наружную в квартире, а выйти из подъезда всё равно не удаётся (пурга намело много снега).
Поэтому торрент и писал что порт открыт, он видит что всё вроде хорошо, но снаружи Вас не видно.
Это пока что итог.
А почему так стало: тут надо выяснять почему Вас провайдер заНАТил у себя? Поменялись условия договора,
Вас перевели на другой тариф, где не дают реальный адрес, и так далее.
Это надо выяснять, ибо пока Вы не избавитесь от "...behind of nat..." - пробросы работать не будут, и роутер тут не причём.
Ну значит служба UPnP работает, выясняйте все обстоятельства с провайдером.
Он Вам прикрыл ряд возможностей.
-
- Сообщения: 13
- Зарегистрирован: 09 дек 2015, 17:32
правила не могли повлиять на это? при настройке с нуля (до правил) этой надписи нет
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я такова не слышал, чтобы правила влияли на работу Cloud.
1) зайдите в IP-Cloud и в появившемся окне посмотрите какой там адрес указан (лучше это сделать
не раньше, чем после 5-7 минут после включения и подключения роутера к Интернета)
Запишите на бумажке
2) потом идёте в IP-Addresses и там вызвав это окошко, посмотрите, на против интерфейса ether1
какой адрес указан ?
Запишите на бумажке
3) Открываете с компа/с телефона (подключенного к Вашему роутеру) сайт 2ip.ru и там тоже будет большими цифрами
адрес.
Запишите на бумажке
Сравните, напишите нам что получилось...
-
- Сообщения: 13
- Зарегистрирован: 09 дек 2015, 17:32
Предположим так:
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.
1. 70.222.122.133
2. 172.20.180.140/19
3. 70.222.122.133
То есть 1 и 3 совпадают, а 2 (IP-Adresses) нет.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Behide NAT есть ?
1) это видит роутер через свою функцию (разработка производителя)
2) это Вы получили от провайдера, и по адресу сразу видно что это серая (НЕ публичная)
сеть (адресация). Уже по этой строчке сразу дано и понятно что я Вам писал 2 сообщениями
ранее - провайдер заменил Вам тип подключения, сейчас у Вас не реальный публичный адрес,
а временный или внутренний (чтобы было понятно) адрес провайдера.
А он этот адрес уже выпускает от себя и при выходе подменяет уже на свой реальный.
3) это доказывает как и 1-й пункт что Вас провайдер НАТит от себя, и Вы работаете за провайдером.
Совет:
Изучать тарифы, проверить в личном кабинете, возможно эту услугу (реальный IP) надо подключить,
позвонить и заказать заранее. Так что ошибки в роутере нет, Вам не дают реальный IP.
Вопрос решения сейчас лежит в плоскости договора, подключения услуги со стороны провайдера
-
- Сообщения: 13
- Зарегистрирован: 09 дек 2015, 17:32
спасибо большое! на форуме провайдера подтвердили ваши слова, буду решать с ним
-
- Сообщения: 5
- Зарегистрирован: 27 фев 2019, 13:04
Добрый день! ... обильно помидорами не кидайтесь в мою сторону :)
создал правило
как видно по картинке ниже трафик ходит, но до компьютера достучаться не могу,
перепробовал все что нашел на просторах интернета, с внешнего IP напрямую работает (проблема не в провайдере).
Не подскажете куда копать ?
PS - правила проброса сто\ят выше всех остальных правил,
создал правило
как видно по картинке ниже трафик ходит, но до компьютера достучаться не могу,
перепробовал все что нашел на просторах интернета, с внешнего IP напрямую работает (проблема не в провайдере).
Не подскажете куда копать ?
PS - правила проброса сто\ят выше всех остальных правил,
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Начните с малого:
1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх
1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх
-
- Сообщения: 5
- Зарегистрирован: 27 фев 2019, 13:04
отключив в 1 пункте ether3 удалось подрубиться но только с локалки по внешнему IP ... при попытке через телефон зайти (через другую сеть, мобильный интернет) то не проходит!Vlad-2 писал(а): ↑02 апр 2019, 15:19 Начните с малого:
1) уберите (сделайте серым, неактивным) поле где у Вас ether3 (не надо явно описывать то что можно пока не делать)
2) я надеюсь что файрволы, антивирусы и особенно Касперский - отключены или сделаны в них разрешения на вход
по RDP
3) ну и конечно, это даже очень важно, у компа 7.11 должен быть прописан в качестве шлюза адрес локальный микротика,
типа 7.ххх