Прокидывание порта
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
Прокидывание порта
Добрый день, помогите прокинуть порт на RB750, использую программу winbox. Может быть я делаю что то не то? Захожу в IP далее Firewall - NAT. Там добавляют dstnat, указываю dst. address + protocol+ dst. port. Далее в закладке Action так же выбираю dst-nat. Указываю ip локальной сети и порт. Захожу в скан портов, чекаю этот порт... он закрыт.... Перезагружу роутер, бывает открывается, но потом снова закрывается. Как с этим бороться? Брандмауэр проверен.
-
Dragon_Knight
- Модератор
- Сообщения: 1525
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Re: Прокидывание порта
В dst. address указываете внешний IP ?
Помощь в ремонте настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
Re: Прокидывание порта
В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
-
Dragon_Knight
- Модератор
- Сообщения: 1525
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Re: Прокидывание порта
А маскарад добавили?
Тока укажите свой внешний интерфейс
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoEТока укажите свой внешний интерфейс
Помощь в ремонте настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
-
iSupport
- Сообщения: 2439
- Зарегистрирован: 06 фев 2011, 20:44
Re: Прокидывание порта
Если вам провайдер дает Ип из подсети 10.х.х.х - это пирринговый ИП, а не внешний интернет адрес
Купите услугу *внешний статический ИП* - тогда все будет работать
Купите услугу *внешний статический ИП* - тогда все будет работать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Re: Прокидывание порта
dst. address - вовсе не нужен
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
-
iSupport
- Сообщения: 2439
- Зарегистрирован: 06 фев 2011, 20:44
Re: Прокидывание порта
у человека нет реальника - как найдет реальник - у него все заработает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Re: Прокидывание порта
Зайдите на сайт 2ip.ru
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
-
iSupport
- Сообщения: 2439
- Зарегистрирован: 06 фев 2011, 20:44
Re: Прокидывание порта
Just87 писал(а):В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
про какой динамический адрес может идти речь, когда адрес у человека 10.0.0.0/8
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Dragon_Knight
- Модератор
- Сообщения: 1525
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Re: Прокидывание порта
iSupport, ну может человек поднимает сервер внутри пиринга?!
Помощь в ремонте настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Вернуться в «MikroTik RouterOS»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
