Проброс портов и не только
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Железка офигительная, я бы домой воткнул , да не могу себе позволить. Но проксик таков, как я его описал. А RouterOs на всех маршрутизаторах одна.... И если чего не умеет, то вся линейка.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 7
- Зарегистрирован: 17 фев 2020, 21:35
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Не забывайте, это маршрутизатор, не парогенератор, не акселератор и даже не доминатор, а именно маршрутизатор, он маршрутизирует, плюс это все же по большей части soho маршрутизатор. Грубо говоря он вам смаршрутизирует все что хотите, хотите свой http\https трафик маршрутизируйте, но если у вас что-то нестандартное, если нужен прокси, то маршрутизируйте на него, а уже прокси пусть разруливает что и куда.
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да сайт-то вы поднимете. И работать будет. Ограничение только именно в варианте с проксиком. Если получить для каждого сервера нормальный ip, присвоить , то всё должно работать. Тут описывалась где-то ситуация с вариантами получения пула белых адресов для своих серверов. При каком раскладе сколько их нужно. Поищите, мне не очень хочется делать это самому. Тогда прокси не нужен. И вопрос с SSL отпадёт начисто.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 7
- Зарегистрирован: 17 фев 2020, 21:35
Т.е. предлагаете поднять внутри сети например nginx и пусть дальше проксирует сайты именно он? И микротик не будет против что там сайты с SSL?
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну третий раз! Микротику по фиг. Кривой и порезаный прокси!!! Ну не будет прокси на микротике, будет чем-то ещё разруливаться вся ваша куча серверов и всё. Так-то https это просто протокол, и через себя Микрот его пропускает без проблем.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 108
- Зарегистрирован: 19 окт 2018, 13:44
прокси в микротик это какой-то атавизм.
тем более в том виде какой он есть.
тем более в том виде какой он есть.
-
- Сообщения: 9
- Зарегистрирован: 15 май 2019, 20:56
- Контактная информация:
возможно, вопрос уже поднимался, но поиском по форуму не нашёл.
ситуация: 951G-2HnD, "домашний интернет" билайн, динамический серый айпи, билайновский файрволл отключен (подтверждено поддержкой).
порты для vnc, emule, torrent были проброшены и работали ещё на предыдущем провайдере (ростелеком). при смене провайдера конфигурация не сбрасывалась, только изменил необходимые для подключения к ростелекому параметры (подключение через l2tp тоннель) и всё. теперь порты всегда закрыты. пробовал дублировать правила, меняя in interface с ether1 на l2tp-out1 - не помогло. допустим, vnc за серым айпи мне не светит, но простейший способ прозвона - emule: я всегда получаю lowID.
в доступе есть другой микротик в другой стране с адекватным провайдером. там все те же правила, с оглядкой на замену ether1 на ppp1, работают. пробросил l2tp тоннель до того микротика, подключился. emule получил highID, даже удалось подключиться самому к себе через vnc крюком через другую страну. но увы, использовать это соединение постоянно и для всех задач неудобно - там маловато скорости, плюс задержки.
в локальной сети ПК, NAS, виндовый сервер видеонаблюдения. цель открытия портов: попадать через VNC на ПК и сервер, попадать на NAS через всякие FTP, WebDav и прочее, полноценно пользоваться торрентом и осликом. поддержка билайна отнекивается от причастности, мол у них ничего не блочится, белый айпи можем продать за деньги, больше ничего не знаем. однако билайн уже замечен в непризнаваемой блокировке GRE - pptp тоннель, работавший на ростелекоме, не работает тут.
пара вопросов:
1. сталкивался ли кто-либо с проблемой конкретно у билайна и как добиться открытых портов? возможно, они магическим образом заработают с покупкой белого айпи, но хотелось бы исчерпать все варианты прежде, чем платить.
2. если эта проблема нерешаема, возможно ли настроить l2tp-тоннель на забугорный микротик таким образом, чтобы доступ к VNC, FTP, Webdav работал через него, но основной траффик, которому не мешают грабли билайна, шёл напрямую? с emule и torrent такое, скорее всего, нереализуемо, а вот для остального, предполагаю, возможно.
ситуация: 951G-2HnD, "домашний интернет" билайн, динамический серый айпи, билайновский файрволл отключен (подтверждено поддержкой).
порты для vnc, emule, torrent были проброшены и работали ещё на предыдущем провайдере (ростелеком). при смене провайдера конфигурация не сбрасывалась, только изменил необходимые для подключения к ростелекому параметры (подключение через l2tp тоннель) и всё. теперь порты всегда закрыты. пробовал дублировать правила, меняя in interface с ether1 на l2tp-out1 - не помогло. допустим, vnc за серым айпи мне не светит, но простейший способ прозвона - emule: я всегда получаю lowID.
в доступе есть другой микротик в другой стране с адекватным провайдером. там все те же правила, с оглядкой на замену ether1 на ppp1, работают. пробросил l2tp тоннель до того микротика, подключился. emule получил highID, даже удалось подключиться самому к себе через vnc крюком через другую страну. но увы, использовать это соединение постоянно и для всех задач неудобно - там маловато скорости, плюс задержки.
в локальной сети ПК, NAS, виндовый сервер видеонаблюдения. цель открытия портов: попадать через VNC на ПК и сервер, попадать на NAS через всякие FTP, WebDav и прочее, полноценно пользоваться торрентом и осликом. поддержка билайна отнекивается от причастности, мол у них ничего не блочится, белый айпи можем продать за деньги, больше ничего не знаем. однако билайн уже замечен в непризнаваемой блокировке GRE - pptp тоннель, работавший на ростелекоме, не работает тут.
пара вопросов:
1. сталкивался ли кто-либо с проблемой конкретно у билайна и как добиться открытых портов? возможно, они магическим образом заработают с покупкой белого айпи, но хотелось бы исчерпать все варианты прежде, чем платить.
2. если эта проблема нерешаема, возможно ли настроить l2tp-тоннель на забугорный микротик таким образом, чтобы доступ к VNC, FTP, Webdav работал через него, но основной траффик, которому не мешают грабли билайна, шёл напрямую? с emule и torrent такое, скорее всего, нереализуемо, а вот для остального, предполагаю, возможно.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
первое, это проблема, второе это его решение
-
- Сообщения: 9
- Зарегистрирован: 15 май 2019, 20:56
- Контактная информация:
а решения окромя по пути наименьшего сопротивления и на поводу у маркетологов, как я понимаю, нет?