Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, проблема такая - не можем с другом поиграться, у нас один провайдер, обо на роутерах, приобрел Mikrotik RB951Ui-2HnD, не могу открыть порты даже для магнита похоже =\, вообще хотел настроить dmz ну или открыть все порты, проверки на 2ip и других сайтах показывают, что порты закрыты, пробовал по всякому не получается, http://wiki.mikrotik.com/wiki/NAT_Tutorial тут не понятно, короче туплю, можете написать как открыть порт 80 например, он у меня стоял на www теперь он 228 (что-то пошло не так, к удаленному раб.столу по vpn не мог подключиться обратно сделал 80 и удалил 3 правила с 80 портом, все пришло в норму).
action=netmap chain=dstnat dst-port=80 in-interface=WAN log-prefix="" \
protocol=udp to-addresses=192.168.88.253 to-ports=80
add action=dst-nat chain=dstnat dst-address=10.134.15.98 dst-port=80 \
in-interface=WAN log-prefix="" protocol=tcp to-addresses=192.168.88.253 \
to-ports=80
add action=netmap chain=dstnat dst-port=80 in-interface=WAN log-prefix="" \
protocol=tcp to-addresses=192.168.88.253 to-ports=80
add action=masquerade chain=srcnat comment="default configuration" log-prefix=\
"" out-interface=WAN
это и так и сяк, но никак не работает, что-то явно не так )

action=netmap chain=dstnat dst-port=28198 in-interface=WAN log-prefix="" \
protocol=tcp to-addresses=192.168.88.253 to-ports=28198
add action=netmap chain=dstnat dst-port=28197 in-interface=WAN log-prefix="" \
protocol=udp to-addresses=192.168.88.253 to-ports=28197
это для магнита к примеру.
чет скирны не прикрепляются, я еще похоже разделом ошибся =\
https://yadi.sk/i/8D25UoweuFue3
https://yadi.sk/i/OaGh7iguuFuGp
https://yadi.sk/i/3SQ2BRpguFunM
https://yadi.sk/i/WRew_-mruFukv
https://yadi.sk/i/V0FoVzUKuFumS

1. В простейшем случае для нормальной работы порт мапинга нужно, чтобы шлюзом на компьютере был микротик. Проверьте это.

2. Отключите ВСЕ!!! правила фаервола на микротке.

3. Доступ к портам на компьютере могут блокировать настройки ОС, антивирусы, фаерволы. Все это нужно отключить или наоборот включить. При этом порт в ОС открывается только в том случае, если соответствующая программа запросила доступ к этому порту. То есть просто тупо перебирать порты, без соответствующего ПО на компе не получится.

4. 80 порт занят вебинтерфейсом микротка. Отключите его на микротке или перенесите на другой порт. Смотрите меню IP-Services.

5. В инете огромное количество стаей по поводу проброса портов.
Для примера приведу мои правила для RDP



Обратите внимание, что у меня доступ обеспечивается с двух разных WAN по разным портам, но на один внутренний порт.
Все это работает годами....

IP на WAN интерфейсе - 10.134.15.98. Это приватный адрес, так что 2ip и прочие внешние тесты и будут показывать что все порты закрыты (из интернет порты не открыть)

Поскольку провайдер один, можно пробовать проверить порты от друга, но это не гарантированно что заработает, особенно если районы разные. У провайдера может быть закрыт обмен трафиком внутри сети. У некоторых провайдеров это отдельная услуга.

От друга можно проверить tcp порты используя телнет
например для 80 порта
telnet 10.134.15.98 80

Если соединится, значит повезло.

Вообще для начала можно проверить от друга пинг
ping 10.134.15.98

Если пинги пройдут, то вероятность успешного проброса портов существенно повышается. Если нет, то можно и не пытаться.

Кстати да, я не доглядел, что IP серый.

Уже совсем подробно рассмотрели весь вопрос.