Прокидывание порта
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
Добрый день, помогите прокинуть порт на RB750, использую программу winbox. Может быть я делаю что то не то? Захожу в IP далее Firewall - NAT. Там добавляют dstnat, указываю dst. address + protocol+ dst. port. Далее в закладке Action так же выбираю dst-nat. Указываю ip локальной сети и порт. Захожу в скан портов, чекаю этот порт... он закрыт.... Перезагружу роутер, бывает открывается, но потом снова закрывается. Как с этим бороться? Брандмауэр проверен.
-
Dragon_Knight
- Сообщения: 1668
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
В dst. address указываете внешний IP ?
Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
-
Just87
- Сообщения: 2
- Зарегистрирован: 02 апр 2012, 10:14
В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
-
Dragon_Knight
- Сообщения: 1668
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А маскарад добавили?
Тока укажите свой внешний интерфейс
Код: Выделить всё
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=WAN-main-PPPoEТока укажите свой внешний интерфейс
Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Если вам провайдер дает Ип из подсети 10.х.х.х - это пирринговый ИП, а не внешний интернет адрес
Купите услугу *внешний статический ИП* - тогда все будет работать
Купите услугу *внешний статический ИП* - тогда все будет работать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
dst. address - вовсе не нужен
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
Нужен реальный статический IP.
Т.е. чтоб вы не сидели за NAT провайдера.
Без DST-NAT Вы на интерфейс Микротик попадаете по своему внешнему IP?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
у человека нет реальника - как найдет реальник - у него все заработает
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
sontrava
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Зайдите на сайт 2ip.ru
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
Скопируйте "свой" динамический IP адрес.
Попробуйте зайти по этому IP на свой Микротик через WEb-интерфейс.
В Микротике не должно быть блокировок для входа по WAN по 80 порту.
Если зайдете, значит Вы не за NAT провайдера.
Тогда, Если не хотите платить за выделенный IP, воспользуйтесь сервисом типа DynDNS или No-IP.
Если не зайдете значит Вы за NAT провайдера. DynDNS Вам не поможет.
Поможет или выделенный IP или проброс портов от прова.
Лучше выделенный IP
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Just87 писал(а):В закладке General в поле Dst. address я указываю IP, который предоставляет мой интернет провайдер т.е. IP вида 10.хх.хх.хх.
про какой динамический адрес может идти речь, когда адрес у человека 10.0.0.0/8
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Dragon_Knight
- Сообщения: 1668
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
iSupport, ну может человек поднимает сервер внутри пиринга?!
Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];