Страница 1 из 1
Проброс портов
Добавлено: 14 сен 2016, 12:57
molodec
Добрый день! Я пытаюсь открыть порт 10999 на внутреннем ip (192.168.88.203)
Делал этой командой
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=10999 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.203 to-ports=10999
В Network Utility сканирую порт 10999 на данном внутреннем ip (192.168.88.203), ничего не находит, подскажите как диагностировать ещё можно?
Все началось с того что хотел сделать маленький сервер для инди игры, все сделал но пинг показывает только локальный, во вкладке интернет он ???, сказали надо пробросить порты, пытался как мог дальше ступор. Помогите.
/ip firewall filter
ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add action=fasttrack-connection chain=forward comment="default configuration" \
connection-state=established,related
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add chain=input protocol=icmp src-address=134.249.132.74
add action=add-src-to-address-list address-list=port:10999 address-list-timeout=1m \
chain=input dst-port=10999 protocol=tcp
add action=add-src-to-address-list address-list=port:10999 address-list-timeout=1m \
chain=input dst-port=10999 protocol=tcp
add action=add-src-to-address-list address-list=port:10999 chain=\
"address-list-timeout=1m chain=input dst-port=10999 protocol=tcp"
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=\
ether1-gateway
add action=dst-nat chain=dstnat dst-port=10999 in-interface=ether1-gateway \
protocol=tcp to-addresses=192.168.88.203 to-ports=10999
Re: Проброс портов
Добавлено: 14 сен 2016, 14:39
gmx
1. Выключить (а еще лучше удалить) ВСЕ правила фаерволла в микротике. Оставляем только то, что действительно нужно и мы понимаем зачем это правило.
2. Убедиться, что шлюзом на компе является именно микротик.
3. Отключить все антивирусы и фаерволлы на компе.
4. Убедиться, что проброс портов на микротике отлично работает.
Re: Проброс портов
Добавлено: 14 сен 2016, 14:44
molodec
Антивирусов и файрволов нету вообще. Делаю проброс порта (10999), далее нужно в файрволе разрешить его?
ip прописываю внутренний который даёт роутер на мой компьютер (192.168.88.203)
Так же куплен у провайдера внешний выделенный ip, я не понимаю как это все объединить.
UPD мне сказали что надо:
Open up UDP port 10999 on your router, send it to your hosting machine.
изменил с tcp на udp но всё равно ничего не происходит.
Re: Проброс портов
Добавлено: 15 сен 2016, 08:34
gmx
1. Настраивать микротик надо через WinBox.
2. Удалите или выключите ВСЕ правила фаерволлла в микротике.
3. Если не знаете протокол, то пробрасывать надо и TCP и UDP, для верности.
4. Вы не забыли, что в WIndows есть фаерволл и он включен по-умолчанию???
5. Чудес не бывает, если делаете правильно - то все работает.
Re: Проброс портов
Добавлено: 15 сен 2016, 10:52
molodec
gmx писал(а):1. Настраивать микротик надо через WinBox.
2. Удалите или выключите ВСЕ правила фаерволлла в микротике.
3. Если не знаете протокол, то пробрасывать надо и TCP и UDP, для верности.
4. Вы не забыли, что в WIndows есть фаерволл и он включен по-умолчанию???
5. Чудес не бывает, если делаете правильно - то все работает.
webfig мне удобнее т.к. у меня не Windows, встроенный firewall выключен.
Протокол просто уточнил поэтому сменил на UDP. Без правила в Filer Rules должен проброс работать или обязательно там надо открыть?
Я просто не понимаю как правильно там прописать сделал вот так:
Re: Проброс портов
Добавлено: 15 сен 2016, 15:45
gmx
WinBox существует и для Linux.
У вас не получится настроить из под веб-интерфейса. Многие сообщают о проблемах при настройке через веб-инт.
Re: Проброс портов
Добавлено: 15 сен 2016, 17:26
molodec
gmx писал(а):WinBox существует и для Linux.
У вас не получится настроить из под веб-интерфейса. Многие сообщают о проблемах при настройке через веб-инт.
Вот этого не знал благодарю!
Re: Проброс портов
Добавлено: 16 сен 2016, 15:52
wolf_ktl
web интерфейс в топку
