Ногами не пинайте, я только начинаю познавать как все работает )) Такая задача - на компе запущен сервер для голосового общения (Mumble), никак не получается пробросить порт, чтобы сервер был виден в интернете. Проброс порта выглядит так:
Mumble Server
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=2517
protocol=tcp in-interface=ether1 dst-port=2517
При сканировании порта из вне на открытось - пишет "ОТКРЫТ", но при этом сервер не доступен. Может еще что то нужно добавить? Сразу скажу, что сервер работает и доступен на роутере с прошивкой dd-wrt. На Mikrotike настройка значительно сложнее))
p.s. Кстати, еще интересует такой вопрос - на телефоне есть программа для управления компом с серверной частью на компе. Сделал проброс порта
Unified Remote Control
chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=9512
protocol=tcp in-interface=ether1 dst-port=9512
если коннектиться через 3G сеть на телефоне, то все нормально, сервер доступен, но при подключении телефона к wifi получаю ошибку "TCP connection refused". Получается, что нужно добавить еще проброс порта для локального трафика?
Проброс портов
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
точно сервер использует только один порт tcp:2517?
на сервере точно в качестве шлюза указан микротик?
на сервере точно есть доступ в интенрет?
хотя если у вас по порту управления подключение есть, то значит последние два вопроса отпадают, но все таки проверьте на всякий случай =)
для подключения из локалки по внешнему адресу обратно в локалку, нужно настроить loopback nat или hairpin nat http://wiki.mikrotik.com/wiki/Hairpin_NAT
проще говоря вам надо скрыть свой адрес адресом микротика через src-nat или маскарад:
вместо LAN укажите имя своего интерфейса.
либо сразу подключаться по локальному адресу
либо можете обыграть это как то через dns, указав в свойствах подключения программы не IP а имя, которое снаружи, внешними адресами будет резовится во внешний адрес, а из локалки, с помощью статической записи на микротике будет резолвится в локальный адрес.
на сервере точно в качестве шлюза указан микротик?
на сервере точно есть доступ в интенрет?
хотя если у вас по порту управления подключение есть, то значит последние два вопроса отпадают, но все таки проверьте на всякий случай =)
для подключения из локалки по внешнему адресу обратно в локалку, нужно настроить loopback nat или hairpin nat http://wiki.mikrotik.com/wiki/Hairpin_NAT
проще говоря вам надо скрыть свой адрес адресом микротика через src-nat или маскарад:
Код: Выделить всё
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=9512 \
out-interface=LAN action=masqueradeвместо LAN укажите имя своего интерфейса.
либо сразу подключаться по локальному адресу
либо можете обыграть это как то через dns, указав в свойствах подключения программы не IP а имя, которое снаружи, внешними адресами будет резовится во внешний адрес, а из локалки, с помощью статической записи на микротике будет резолвится в локальный адрес.
-
ZxNuClear
- Сообщения: 6
- Зарегистрирован: 18 май 2013, 20:02
Код: Выделить всё
# Порт на котором будет висеть сервер Mumble (TCP/UDP соединения)
port=2517
# IP адрес или название хоста для сервера.
# Оставьте пустым (по-умолчанию), murmur будет использовать все доступные адреса.
host=192.168.1.2Вырезка из конфига сервера. Порт используется один. На роутере с dd-wrt я просто делал проброс порта 2517 на внутренний адрес 192.168.1.2 (адрес компа, на котором запускается сервер) и в принципе все начинало работать. Тут же порт открыт, но сервер не доступен
Последний раз редактировалось ZxNuClear 20 май 2013, 20:43, всего редактировалось 1 раз.
-
gmx
- Модератор
- Сообщения: 3222
- Зарегистрирован: 01 окт 2012, 14:48
Пробуйте пробрасывать тот же порт, но по UDP протоколу.
-
ZxNuClear
- Сообщения: 6
- Зарегистрирован: 18 май 2013, 20:02
Тьфу блин, как оказалось сервер из интернета виден и нормально функционирует, просто с этого же компа не могу подключиться к нему по внешнему IP, но по локальному IP нормально подключаюсь. Осталось понять как правильно настроить проброс, чтобы внутри локалки можно было ходить через внешний IP
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
ZxNuClear
- Сообщения: 6
- Зарегистрирован: 18 май 2013, 20:02
Посмотрел, попробовал, ничего не получилось (( Подскажите что и куда вписать, при:
Код: Выделить всё
[*]LAN IP Address: 192.168.1.1/24
[*]Комп с сервером подключен к ether2 и имеет статический адрес 192.168.1.2
[*]Провод провайдера подключен к ether1
[*]WiFi - wlan1 с адресом 192.168.1.3
-
kosta
- Сообщения: 9
- Зарегистрирован: 15 мар 2012, 13:29
Сам чайник в микротиках и может глупость напишу, но у вас ни слова про записи в фильтрах файрвола.
Может у вас трафик режется правилом.
Я смотрю в winbox'е: IP -> Firewall -> Filter Rules
Для наглядности обнулите счетчики и посмотрите изменения, когда пытаетесь обратиться снаружи.
Может у вас трафик режется правилом.
Я смотрю в winbox'е: IP -> Firewall -> Filter Rules
Для наглядности обнулите счетчики и посмотрите изменения, когда пытаетесь обратиться снаружи.
-
ZxNuClear
- Сообщения: 6
- Зарегистрирован: 18 май 2013, 20:02
kosta писал(а):Сам чайник в микротиках и может глупость напишу, но у вас ни слова про записи в фильтрах файрвола.
Может у вас трафик режется правилом.
Я смотрю в winbox'е: IP -> Firewall -> Filter Rules
Для наглядности обнулите счетчики и посмотрите изменения, когда пытаетесь обратиться снаружи.
У меня в IP -> Firewall -> Filter Rules ни одного правила нет.
Счетчик обнулял, смотрел, при попытке "достучаться" из локалки по внешнему адресу так и висит на 0