neploho Опубликовано 11 ноября, 2015 · Жалоба Здравствуйте. Столкнулся с такой же проблемой открытия внешних ресурсов из внутренней сети. "Извне" все заходят прекрасно, но с локальной машины я не могу зайти на внешний адрес. Советы выше попробовал, но не получается. Внешний адрес, правда, динамический, но пока хотя бы так понять в чем дело. Прошивка 6.33 Подскажите, как заставить роутер пускать из локальной сети на локальные ресурсы, но по внешнему адресу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 11 ноября, 2015 · Жалоба Подскажите, как заставить роутер пускать из локальной сети на локальные ресурсы, но по внешнему адресу. Месье знает толк в извращениях... И зачем такой подвыподверт? Может тогда уж лучше по имени? /ip dns static add address=192.168.1.x name=vasya.com ttl=0s Не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neploho Опубликовано 11 ноября, 2015 (изменено) · Жалоба Месье знает толк в извращениях... И зачем такой подвыподверт? Может тогда уж лучше по имени? Спасибо, все сработало! Понимаю, что выглядит извращенством, но так просят сделать. Есть сайт vasya.ru, он хостится за микротиком на 192.168.1.20. Проброс 80 порта из внешки на локалку работает. Но люди в локалке хотят так же заходить на сайт по имени vasya.ru. Изменено 11 ноября, 2015 пользователем neploho Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neploho Опубликовано 25 декабря, 2015 (изменено) · Жалоба Здравствуйте. Еще один вопрос про проброс портов. Есть яндекс.диск на линуксовой машине (192.168.1.20) и он никак не хочет логиниться. Сыпет ошибкой: SSL connection failure. Справка яндекса говорит, что бы были открыты 443 и 5222 порты. Проброс сделал, но все равно не пускает. В правилах запретов нет. Может кто-то с подобным сталкивался? Изменено 25 декабря, 2015 пользователем neploho Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prodi Опубликовано 10 января, 2016 (изменено) · Жалоба Здравствуйте. Очередной вопрос по пробросу портов. Пробрасываю порт на видеорегистратор. У микротика статичный IP, За ним NAT. Создаю вот такое правило: chain=dstnat action=dst-nat to-addresses=10.10.10.100 to-ports=3456 protocol=tcp in-interface=ether1 dst-port=345 log=yes log-prefix="456" по таким же правилам в локальную сеть проброшен SSH и 8080 порт до вэбсервера. работает. А правило выше не срабатывает. В логах, при обращении на внешний адрес микротика вот такая информация. Помогите пожалуйста прочитать логи. В локалке, естественно, видеорегистратор видно. Спасибо. Изменено 10 января, 2016 пользователем prodi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 10 января, 2016 · Жалоба А не отвечает он, проверяйте адрес шлюза на регистраторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prodi Опубликовано 11 января, 2016 · Жалоба А не отвечает он, проверяйте адрес шлюза на регистраторе. Ага, проверил. Шлюз тот, который нужно. Я так и подумал что он не отвечает. Но с микротика устройство видно, пингуется с бриджа. Я подумал, что может быть регистратор по мимо указанного, использует ещё какие то порты? или может мне нужно обратное правило? Чтоб пакеты не только шли на микротик при обращении, но и обратно? Вот такое прописал правило, чтоб регистратор был доступен из локалки по внешнему IP chain=dstnat action=netmap to-addresses=213.80.239.66 to-ports=3456 protocol=tcp src-address=10.10.10.0/24 dst-address=213.80.239.66 in-interface=bridge1 dst-port=3456 log=yes log-prefix="3456" Но ситуация та же. Не пойму что не так... По идее всё должно работать.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fiskunt Опубликовано 11 января, 2016 · Жалоба Не пойму что не так... По идее всё должно работать.... Последнее правило откровенный бред. Проброс идет с внешнего на внешний же адрес. Для доступа из локалки по внешнему ip достаточно просто указать в вашем правиле dst-address=213.80.239.66 chain=dstnat action=dst-nat to-addresses=10.10.10.100 to-ports=3456 protocol=tcp dst-address=213.80.239.66 in-interface=ether1 dst-port=345 log=yes log-prefix="456" А шлюз проверьте на регистраторе. Там должен быть указан адрес микротика в качестве шлюза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fabio Опубликовано 11 марта, 2016 · Жалоба Может подскажите сколько портов максимально можно пробросить в микротике? Стоит сервер на freebsd и через него проброшено примерно 150 портов видеорегистраторов. Хочется перенести проброс на выделеный специально под проброс. В дальнейшем будет расширение. Может кто-то владеет информацией сколько можно пробросить через RB3011UiAS-RM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 марта, 2016 · Жалоба Пробросить можно столько портов, сколько сможете настроить. Никаких ограничений нет. Только нужно понимать, что проброс портов используется для решения специфических задач. Если требуется постоянная работа с устройствами за роутером, выгоднее удаленное подключение через туннель организовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kurban2008 Опубликовано 11 апреля, 2016 · Жалоба помогите с открытием портов для PS4 на микротик. IP приставки 192.168.88.250 подключение идет через tap1-wan порты 80, 443,1935 и 3478-3480 TCP и 3478,3479 UDP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...