Jump to content
Калькуляторы

Снова про проброс портов в Микротик

Варианты:

1. Взять бумажку и на бумажке нарисовать путь пакета из интернета куда вам надо и обратно в интернет.

Обязательно подписать все порты и ip src+dst пакетов выходящих из каждого порта. Там над портами подписать IP адреса и маски подсетей которые "назначены этим портам".

 

2. Пригласить специалиста.

Share this post


Link to post
Share on other sites

Не используйте 25, будут проблемы с почтой на всей связке оборудования. Выставите, хотя-бы 222.

->222-->222

Для веба на Асусе используйте 8082 порт.

->8082->8082

Edited by vlad11

Share this post


Link to post
Share on other sites

На картинке нужно было для себя написать src и dst IP адреса в пакетах, тогда бы стало понятно как работает эта магия.

 

Подсказываю:

1. В каком случае пакет для 31.185.3.25 окажется на ether1-local? (оно вам надо?)

2. В правилах dst ip указывать не обязательно, хватит интерфейса и порта.

3. Где то в инете была картинка как ходит пакет в линуксах, короче разрешающее правило в фаере не нужно.

Share this post


Link to post
Share on other sites

явная ошибка по первой картинке - для dst-nat указан in-interface ether1-local

in-interface не указывайте совсем или укажите тот который интернетом для микротика является

Edited by sheft

Share this post


Link to post
Share on other sites

IP/services посмотрите, порты вероятно совпадают, микротиковый www переместите на другой порт, или отключите, если не пользуетесь (управление по винбоксу останется рабочим)

 

in-interface не указывайте совсем

Share this post


Link to post
Share on other sites

А кто вам сказал что асус слушает 80 порт на ван порту?

Обычно 8080 или что в настройках.

Share this post


Link to post
Share on other sites

чно 8080 или что в настройках

а кстати да, он на внутренних портах по умолчанию 80 порт, а управление через wan нужно принудительно разрешить и указать порт.

Edited by sheft

Share this post


Link to post
Share on other sites

WoolF911 1) что б открывался порт на wan интерфейсе нужно, ОБЯЗАТЕЛЬНО, открыть порт в настройках роутера!;

2) Если Вы используете при пробросе In.Interface, то Вы изнутри сети не сможете достучаться до внешнего IP, вы же поставили его на прослушку. Только из WANa сможете достучаться. Потому рекомендую убрать In.Interface.

3) Я не пойму, в In.Interface указан: wlan1-gateway, Вы что, интернет получаете по Wi-Fi?

4) В dst-nat укажите свой wan ip адрес (он должен быть белый). Т.е. если пакет обращается из вне к Вашему wan адресу (80 порт), он будет пробрасываться на 192.168.88.254.

Share this post


Link to post
Share on other sites

Убирая In.Interface для 80 порта, перестают открываться сайты на компьютере, видимо как раз из-за того, что в данном случае возникают проблемы с 80 портом. Но даже, если попробовать с другими портами, то доступа извне по этим портам к роутеру не появляется, при убранном In.Interface.

Если у Вас правильно настроен NAT, то ничего пропадать не должно. Я так понимаю Вы поставили автоматические настройки. Лучше все настраивать вручную.

 

 

поэтому тут некоторые проблемы с количеством и качеством провайдеров

Я так понял у Вас не белый IP?

 

Кстати, я правильно понимаю, что эти правила должны быть ниже правила masquerade?

В данном случае без разницы.

Share this post


Link to post
Share on other sites

WoolF911 в правилах nat указан комментарий: "dufault configuration", это признак автоматический настроек.

У вас авторизация wan по PPPoE? В masquerade уберите out.interface. В src.adresses можно ввести подсеть Вашей сети.

Share this post


Link to post
Share on other sites

Добрый, подскажите мне как пробросить порт только для одного внешнего IP, чтобы я дома получал доступ к SIP Asteriks на работе

пробую так, не работает

h_1456504177_8303426_b7aa228f8a.png

h_1456504177_1455663_e860158792.png

Share this post


Link to post
Share on other sites

А обратное правило?

прописал ещё второе точно такое же только UDP и всё заработало

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this