Правила в Firewall для портов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Алексей
Сообщения: 22
Зарегистрирован: 23 окт 2012, 18:47

simpl3x писал(а):/ip firewall filter print
/ip firewall nat print

Ага понял


Я в первый раз немного перепутал -

У меня на D-link было Virtual server - 192.168.0.142 порты 80/81


При распечатке Микротика вот чего он мне выдает:



MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 5.16 (c) 1999-2012 http://www.mikrotik.com/





[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.142 to-ports=81
protocol=tcp dst-address=85.159.46.34 src-port="" dst-port=80

1 ;;;
chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >
[admin@MikroTik] >


Я так понимаю - что адрес должен быть именно внешний ip ? он у меня реальник просто...

По фильтрам у меня вообще ничего там нету.. не ставил


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну если объективно, то снифером обмен между мной и 85.159.46.34 по 80 порту что то бегает. т.е. куда то что то натится.
1.png


Алексей
Сообщения: 22
Зарегистрирован: 23 окт 2012, 18:47

simpl3x писал(а):ну если объективно, то снифером обмен между мной и 85.159.46.34 по 80 порту что то бегает. т.е. куда то что то натится.
1.png

вот в том то и дело !!! :evil:
Он у меня тоже показывает - что пакеты какие то куда то чего то уходят !!!
А почему вот не срабатывает - не пойму..
На старой же коробке все влет идет..
Может надо как то еще железно привязать внутренний 142 адрес по этим портам ??


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а так, на всякий случай попробуйте вот это еще ввести:

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=192.168.0.142 action=src-nat to-addresses=85.159.46.34 place-before=1


Алексей
Сообщения: 22
Зарегистрирован: 23 окт 2012, 18:47

simpl3x писал(а):а так, на всякий случай попробуйте вот это еще ввести:

Код: Выделить всё

ip firewall nat add chain=srcnat src-address=192.168.0.142 action=src-nat to-addresses=85.159.46.34 place-before=1

Понял !
Забил - тоже вяло гонит какие то пакеты, но... все по старому (((


Алексей
Сообщения: 22
Зарегистрирован: 23 окт 2012, 18:47

Победил ))

Получилось вот так

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 5.16 (c) 1999-2012 http://www.mikrotik.com/





[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=dstnat action=dst-nat to-addresses=192.168.0.142 to-ports=81
protocol=tcp dst-address=85.159.46.34 src-port="" dst-port=80

1 chain=srcnat action=src-nat to-addresses=85.159.46.34
src-address=192.168.0.142

2 ;;;
chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >

В общем сам не понял как получилось - но главное работает !!
Спасибо за помощь !!! :D


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

:? странно конечно, но я разницы не вижу. главное что работает, хотя понять все таки стоит :!:


Алексей
Сообщения: 22
Зарегистрирован: 23 окт 2012, 18:47

Как я понял - У них сервак обработки данных стоит на 80 порту на адресе 192.168.0.142!
Они принимают с изделия пакеты на внешний адрес мой 85.159 и так далее... На 81 порт !!!
И вот и был затык - шоб перенаправить с 81 порта внешнего адреса, на внутренний адрес на 80 порт ! )) Вот видать я и не понял сразу то.. Это я уже на них насел сегодня - они стали свою прогу ковырять - и выяснили, что куда приходит !!!


Ответить