Прокидывание порта
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
Добрый день, помогите прокинуть порт на RB750, использую программу winbox. Может быть я делаю что то не то? Захожу в IP далее Firewall - NAT. Там добавляют dstnat, указываю dst. address + protocol+ dst. port. Далее в закладке Action так же выбираю dst-nat. Указываю ip локальной сети и порт. Захожу в скан портов, чекаю этот порт... он закрыт.... Перезагружу роутер, бывает открывается, но потом снова закрывается. Как с этим бороться? Брандмауэр проверен.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
В dst. address указываете внешний IP ?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А маскарад добавили?
Тока укажите свой внешний интерфейс
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoEТока укажите свой внешний интерфейс
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Если вам провайдер дает Ип из подсети 10.х.х.х - это пирринговый ИП, а не внешний интернет адрес
Купите услугу *внешний статический ИП* - тогда все будет работать
Купите услугу *внешний статический ИП* - тогда все будет работать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
dst. address - вовсе не нужен
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
у человека нет реальника - как найдет реальник - у него все заработает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Зайдите на сайт 2ip.ru
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Just87 писал(а):В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
про какой динамический адрес может идти речь, когда адрес у человека 10.0.0.0/8
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
iSupport, ну может человек поднимает сервер внутри пиринга?!
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.