Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Есть микротик сброшенный до настроек по умолчанию. В него вставлен usb модем lte с сим-картой yota. На yote статический постоянный IP. Других источников интернета нет. Нужно пробросить порты. IP модема 192.168.8.1. IP микротика 192.168.88.1.
Нужно заходить на сам микротик из вне и на определенные порты. Добавил следующие правила:

/ip/firewall/nat
chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.88.253 to-ports=80 protocol=tcp dst-port=45000 log=no log-prefix=""
/ip/firewall/filter
chain=input action=accept protocol=tcp packet-mark="" dst-port=8291 log=no log-prefix=""
chain=input action=accept protocol=tcp packet-mark="" dst-port=80 log=no log-prefix=""

Интернет в сети есть все работает. Доступа на микротик нет и порты не доступны.
может кто-то внятно сказать что нет сделано и как сделать? Спасибо.

Ну так а на модеме вы порты прокинули в сторону микротика?

xvo писал(а): ↑26 авг 2022, 16:36 Ну так а на модеме вы порты прокинули в сторону микротика?

Нет. На модеме нет таких настроек. он простейший. Тех поддержка Yotы заверяет, что они порты не блочат и модем тоже их пропускает

Если йотовский белый адрес прилетает непосредственно на микротик - то да, тогда на модеме ничего делать не надо.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.

xvo писал(а): ↑26 авг 2022, 16:47 Если йотовский белый адрес прилетает непосредственно на микротик - то да, тогда на модеме ничего делать не надо.
Если микротик получает адрес от модема в сети 192.168.8.0/24, то на самом модеме тоже надо делать проброс, иначе никак.

Похоже у нас второй вариант. Блин, как же порты пробросить если в модеме совсем никаких настроек....?

Гугл в помощь - возможно есть вариант, как его перепрошить на более "умную" прошивку.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.

saha76 писал(а): ↑26 авг 2022, 16:59 Похоже у нас второй вариант. Блин, как же порты пробросить если в модеме совсем никаких настроек....?

Картинка не видна. Не может быть, чтобы модем был настолько простым. Что-то есть точно. Уверен, настройка DMZ есть.

xvo писал(а): ↑26 авг 2022, 17:13 Гугл в помощь - возможно есть вариант, как его перепрошить на более "умную" прошивку.
Если нет, искать другой модем, который будет именно полноценным lte-интерфейсом, а не роутером в формате usb-stick'а.

Спасибо большое. Стало ясно в каком направлении "копать". Пробовал с двумя модемами. Первый старенький модем yota "свисток". Там настройки не обнаружил. Второй Huawei E3372h-320. На нем включил DMZ, указал IP Mikrotika из сети модема 192.168.8.114 и все взлетело. Порты пробросились. Спасибо. И еще маленький нюанс: может же поменяться ip микротика? как бы его зарезервировать?

saha76 писал(а): ↑27 авг 2022, 12:14 И еще маленький нюанс: может же поменяться ip микротика? как бы его зарезервировать?

Опять же в модеме искать настройки (dhcp-сервера или может там оно как-то отдельно), так чтобы он один и тот же адрес микротику выдавал.