Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1713
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

05 апр 2019, 19:54

Hop-Z писал(а):
05 апр 2019, 19:28
пошёл другим путём, нашел старый netgear n300 подключил. На нём без проблем открываются порты :nez-nayu:
1) простите, но не поверю. Показывайте ещё раз конфигурацию.
2) заменять роутеры вот так = плохая идея, винда всё равно видит что
заменилась сеть, и обычно срабатывают опять все правила файрволов,
и так далее, поэтому надо понимать что да как у Вас.

Ещё раз, служба UPnP - великолепно работает, она проста в настройке,
главное правильно указать какой интерфейс внешний, а какой внутренний
(основываясь на логике).
Вы даже ничего не сказали, пошли правила если удалить, и заново запустить торрент?
Ну Вы подаёте информацию как-то странно, выборочно и узко-своенравно.

Возвращайте обратно Микротик, проверьте все настройки, проверьте что есть Интернет,
проверьте что отключен виндовый файрвол, а лучше после отключения винду перезагрузить,
и покажите как это у Вас не работает?
Где скрины, где показ что правила UPnP создаёт? Да и я бы даже посмотрел настройки
торрент-программы, может Вы там что-то не то выставили?

P.S.
ТАК а какая скорость у ВАС, канала я имею ввиду?
ТОРРЕНТ значит работает, и ДА, он может весь канал просадить,
и не только на закачку, а ещё и на отдачу, это всё надо в торренте настраивать.
НУ=работает же !!!!!!!!!!!!!!!!!!!!!!
А Вы говорите нет!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

05 апр 2019, 20:49

Vlad-2 писал(а):
05 апр 2019, 19:54
1) простите, но не поверю. Показывайте ещё раз конфигурацию.

Код: Выделить всё

# apr/05/2019 22:27:15 by RouterOS 6.44.1
# software id = ***
#
# model = 951Ui-2HnD
# serial number = ***
/interface bridge
add name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=2ghz-g/n basic-rates-b="" country=russia3 disabled=no distance=\
    indoors frequency=auto hw-protection-mode=rts-cts mode=ap-bridge ssid=CK \
    supported-rates-b="" tx-power=24 tx-power-mode=all-rates-fixed \
    wds-default-bridge=bridge-local wds-mode=dynamic wireless-protocol=802.11 \
    wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=***
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge-local lease-time=1d \
    name=dhcp1
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=wlan1
/ip address
add address=192.168.88.1/24 interface=bridge-local network=192.168.88.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=\
    ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=accept chain=input dst-port=25000 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=25000 in-interface=ether1 protocol=udp
add action=accept chain=input dst-port=20000 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=20000 in-interface=ether1 protocol=udp
add action=accept chain=input dst-port=4000 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=4000 in-interface=ether1 protocol=udp
add action=accept chain=input dst-port=6000 in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=6000 in-interface=ether1 protocol=udp
add action=drop chain=input in-interface=ether1
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat dst-port=25000 in-interface=ether1 protocol=\
    tcp to-addresses=192.168.88.211 to-port=25000 
add action=dst-nat chain=dstnat dst-port=25000 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.211 to-port=25000 
add action=dst-nat chain=dstnat dst-port=20000 in-interface=ether1 protocol=\
    tcp to-addresses=192.168.88.211 to-port=20000 
add action=dst-nat chain=dstnat dst-port=20000 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.211 to-port=20000 
add action=dst-nat chain=dstnat dst-port=4000 in-interface=ether1 protocol=\
    tcp to-addresses=192.168.88.211 to-port=4000 
add action=dst-nat chain=dstnat dst-port=4000 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.211 to-port=4000 
add action=dst-nat chain=dstnat dst-port=6000 in-interface=ether1 protocol=\
    tcp to-addresses=192.168.88.211 to-port=6000 
add action=dst-nat chain=dstnat dst-port=6000 in-interface=ether1 protocol=\
    udp to-addresses=192.168.88.211 to-port=6000 
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1 type=external
Vlad-2 писал(а):
05 апр 2019, 19:54
2) Вы даже ничего не сказали, пошли правила если удалить, и заново запустить торрент? Где скрины, где показ что правила UPnP создаёт?
Правила пошли, скрин скинул ранее
Изображение
Vlad-2 писал(а):
05 апр 2019, 19:54
Ну Вы подаёте информацию как-то странно, выборочно и узко-своенравно.
Как получается :ne_vi_del:
Vlad-2 писал(а):
05 апр 2019, 19:54
проверьте что отключен виндовый файрвол, а лучше после отключения винду перезагрузить,

отключен и порты прописаны в нём.
Vlad-2 писал(а):
05 апр 2019, 19:54
Да и я бы даже посмотрел настройки
торрент-программы, может Вы там что-то не то выставили?
ИзображениеИзображениеИзображение
Vlad-2 писал(а):
05 апр 2019, 19:54
ТАК а какая скорость у ВАС, канала я имею ввиду?
100Mbps
Vlad-2 писал(а):
05 апр 2019, 19:54
НУ=работает же !!!!!!!!!!!!!!!!!!!!!!
закачка идёт, не спорю, но постоянные разрывы и скорость закачки явно заниженная. Раньше 5-6 МБ/s, сейчас не больше 1,5 МБ/s через несколько секунд разрыв и опять набор скорости


Hop-Z
Сообщения: 13
Зарегистрирован: 09 дек 2015, 17:32

06 апр 2019, 11:53

проблема решилась отключением правила :sh_ok:

Код: Выделить всё

ip firewall filter add action=jump chain=forward disabled=no in-interface=ether1 jump-target=customer
только не получается открыть один порт используемый ослом (в настройках осла: приватность - включить DHT сеть - использовать разные порты для DHT и Bittorren), хотя всё сделано по аналогии.
Спасибо за помощь! :co_ol:
PS можете порекомендовать (ссылку на нормальные) настройки wi-fi, а то скорость не поднимается до прежнего уровня


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1713
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

06 апр 2019, 12:12

Hop-Z писал(а):
06 апр 2019, 11:53
проблема решилась отключением правила :sh_ok:

Код: Выделить всё

ip firewall filter add action=jump chain=forward disabled=no in-interface=ether1 jump-target=customer
Обычно при тестах/настройте = надо другие правила отключать.
Hop-Z писал(а):
06 апр 2019, 11:53
только не получается открыть один порт используемый ослом (в настройках осла: приватность - включить DHT сеть - использовать разные порты для DHT и Bittorren), хотя всё сделано по аналогии.
Не могу сказать по этому вопросу, я делаю проще, я в настройках торрента жёстко выставляю скажем порт 17495,
сохраняю, в микротике руками открываю порт 17495 и по этому порту уже работает торрент.
Когда с коллегами качаем совместно, он у себя в торренте добавляет мой IP:17495, а я у себя
в торренте добавляю пир друга его IP:xxxyy порт который он у себя сделал.
Hop-Z писал(а):
06 апр 2019, 11:53
Спасибо за помощь! :co_ol:
Не за что. Не забудьте сделать копию конфигурации, сделать себе записи на будущее,
ну и временами обновлять микротик.
Hop-Z писал(а):
06 апр 2019, 11:53
PS можете порекомендовать (ссылку на нормальные) настройки wi-fi, а то скорость не поднимается до прежнего уровня
О это тема огромна, поищите поиском и проверьте какие параметры у Вас выставлены.
Проблемы могут быть от устройства до помех в этот момент.
Ну и так же надо отдавать отчёт...что по ВИФИ торрент качать = не очень хорошо.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
bogdan.klimov
Сообщения: 2
Зарегистрирован: 17 апр 2019, 15:34

17 апр 2019, 15:53

Добрый день))
Есть 3 офиса ,в каждом по микротику.
В офисе номер 1 стоит сервер, который отвечает на запросы.
В офисах 2 и 3 клиенты которые к нему обращаются.
Я пробросил порты для клиентов на микротиках 2 и 3 .
На сервер приходит запрос, но при отправке клиентам ожидание таймаут и все.
Проброс портов делал по аналогии с пробросом для регистраторов видеонаблюдения и другому серверу с клиентской базой.
При проверке на сайте 2ip на машинах клиентов пишет что порт который я пробросил закрыт.
Помогите советом....


KARaS'b
Сообщения: 855
Зарегистрирован: 29 сен 2011, 09:16

17 апр 2019, 16:19

bogdan.klimov писал(а):
17 апр 2019, 15:53
Добрый день))
Есть 3 офиса ,в каждом по микротику.
В офисе номер 1 стоит сервер, который отвечает на запросы.
В офисах 2 и 3 клиенты которые к нему обращаются.
Я пробросил порты для клиентов на микротиках 2 и 3 .
На сервер приходит запрос, но при отправке клиентам ожидание таймаут и все.
Проброс портов делал по аналогии с пробросом для регистраторов видеонаблюдения и другому серверу с клиентской базой.
При проверке на сайте 2ip на машинах клиентов пишет что порт который я пробросил закрыт.
Помогите советом....
У за микротиком 1 есть сервер к которому должны подключаться клиенты находящиеся за микротиками 2 и 3? Но при этом порты вы пробрасываете на микротиках 2 и 3, так?


bogdan.klimov
Сообщения: 2
Зарегистрирован: 17 апр 2019, 15:34

17 апр 2019, 16:28

KARaS'b писал(а):
17 апр 2019, 16:19
bogdan.klimov писал(а):
17 апр 2019, 15:53
Добрый день))
Есть 3 офиса ,в каждом по микротику.
В офисе номер 1 стоит сервер, который отвечает на запросы.
В офисах 2 и 3 клиенты которые к нему обращаются.
Я пробросил порты для клиентов на микротиках 2 и 3 .
На сервер приходит запрос, но при отправке клиентам ожидание таймаут и все.
Проброс портов делал по аналогии с пробросом для регистраторов видеонаблюдения и другому серверу с клиентской базой.
При проверке на сайте 2ip на машинах клиентов пишет что порт который я пробросил закрыт.
Помогите советом....
У за микротиком 1 есть сервер к которому должны подключаться клиенты находящиеся за микротиками 2 и 3? Но при этом порты вы пробрасываете на микротиках 2 и 3, так?
Именно так, сервер посылает ответ на микротик 2 и 3 и на них проброшены порты что бы именно к клиентам дошел ответ на запрос от сервера.


KARaS'b
Сообщения: 855
Зарегистрирован: 29 сен 2011, 09:16

17 апр 2019, 17:06

bogdan.klimov писал(а):
17 апр 2019, 16:28
Именно так, сервер посылает ответ на микротик 2 и 3 и на них проброшены порты что бы именно к клиентам дошел ответ на запрос от сервера.
Очень хотелось протролить, да пожоще, но скажу кратко - подтяните мат. часть по сетям. Ответ от сервера клиенту априори придет по назначению, т.к. приходит он в рамках уже установленного соединения, которое устанавливал сам клиент и такому пакету просто некуда деваться, кроме как прийти к нужному клиенту. А вы своими правилами мешаете этому процессу. Вам нужен только проброс на микротике 1, а на 2 и 3 вы априори ничего пробросить не сможете и не должны.


Ответить