Страница 11 из 20
Re: Проброс портов и не только
Добавлено: 15 июн 2020, 11:38
aleksandr.milin
Подскажите пожалуйста.
Есть mikrotik который является шлюзом 192.168.88.1
Решил создать vlan для камер 192.168.89.1
Как пробросить порты вовне на несколько устройств из 192.168.89.1?
Заранее спасибо за развернутый ответ, я новичек в mikrotik
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 12:40
xanter141
И снова клятый проброс! Какая настройка может влиять на проброс на микротике либо на самом пк, что даже не стучится ни по одному порту
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 12:59
xvo
xanter141 писал(а): ↑25 июл 2020, 12:40
И снова клятый проброс! Какая настройка может влиять на проброс на микротике либо на самом пк, что даже не стучится ни по одному порту
Отсутствие в firewall'е в цепочке forward разрешающего правила для проброшенного трафика.
Это конечно, если по самим dst-nat правилам счетчики все-таки срабатывают.
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 13:26
xanter141
xvo писал(а): ↑25 июл 2020, 12:59
xanter141 писал(а): ↑25 июл 2020, 12:40
И снова клятый проброс! Какая настройка может влиять на проброс на микротике либо на самом пк, что даже не стучится ни по одному порту
Отсутствие в firewall'е в цепочке forward разрешающего правила для проброшенного трафика.
Это конечно, если по самим dst-nat правилам счетчики все-таки срабатывают.
Есть два правила на этот счет :
Первое со значение: Accept
Второе со значением : fasttrack-connection
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 13:42
xvo
Это не на этот счет правила.
Приложите:
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 13:44
xanter141
xvo писал(а): ↑25 июл 2020, 13:42
Это не на этот счет правила.
Приложите:
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=input connection-state=invalid
add action=accept chain=input protocol=icmp
add action=drop chain=input in-interface-list=!LAN
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=9780 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.2 to-ports=9780
add action=dst-nat chain=dstnat dst-port=9786 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.2 to-ports=9786
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 13:57
xvo
Счетчики на dst-nat правилах срабатывают при попытке стучаться извне?
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 14:02
xanter141
xvo писал(а): ↑25 июл 2020, 13:57
Счетчики на dst-nat правилах срабатывают при попытке стучаться извне?
Нет, не срабатывают.
Если я правильно понял то надо смотреть счетчик пакетов.
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 14:03
xvo
xanter141 писал(а): ↑25 июл 2020, 14:02
Нет, не срабатывают.
Если я правильно понял то надо смотреть счетчик пакетов.
А IP то у вас точно "белый"?
Re: Проброс портов и не только
Добавлено: 25 июл 2020, 14:07
xanter141
xvo писал(а): ↑25 июл 2020, 14:03
xanter141 писал(а): ↑25 июл 2020, 14:02
Нет, не срабатывают.
Если я правильно понял то надо смотреть счетчик пакетов.
А IP то у вас точно "белый"?
Должен быть "белый" т.к у провайдера подключали эту услугу