Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

RB2011UiAS-2HnD-IN - Пробросить порт 8621

https://forummikrotik.ru/viewtopic.php?t=6672

Страница 2 из 2

Re: RB2011UiAS-2HnD-IN - Пробросить порт 8621

Добавлено: 28 апр 2016, 23:57
ka81
seregaelcin писал(а):Добавить в файрволл диапазон портов

add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=tcp
add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=udp

Настроить UPnP

/ip upnp interfaces
add interface=pppoe-out1 type=external - аплинк
add interface=ether5 type=internal - смотрит в локалку
add interface=wlan1 type=internal - смотрит в локалку

После запуска айс стрим роутер сам пробросит порты.

pppoe-out1 - такого у меня вообще нигде не предлагается на выбор.

а в целом, оба первых правила надо добавлять в Фильтер Рулс или НАТ ?


Может кто пожалуйста удаленно зайти и вообще глянуть, а то я уже там столько записей нагородил за всё время что самому страшно становится..

Re: RB2011UiAS-2HnD-IN - Пробросить порт 8621

Добавлено: 29 апр 2016, 11:22
seregaelcin
pppoe-out1 - это интерфейс для выхода в интернет.


Файрволл настраивается вот так. либо через CLI либо винбокс

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера

ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no

Т.к. правила обрабатываются в порядке очередности, для того чтобы трафик проходил, нужно эти правила всегда вписывать над 4 строкой (выделена жирным)
add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=tcp
add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=udp


итого должно получится

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=tcp
add chain=forward dst-port=8621-8700 in-interface=pppoe-out1 protocol=udp
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера


Ну и остальные 4 строки. Я делаю все это через винбокс
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB