Перейти к содержимому
Калькуляторы

Снова про проброс портов в Микротик

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Варианты:

1. Взять бумажку и на бумажке нарисовать путь пакета из интернета куда вам надо и обратно в интернет.

Обязательно подписать все порты и ip src+dst пакетов выходящих из каждого порта. Там над портами подписать IP адреса и маски подсетей которые "назначены этим портам".

 

2. Пригласить специалиста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не используйте 25, будут проблемы с почтой на всей связке оборудования. Выставите, хотя-бы 222.

->222-->222

Для веба на Асусе используйте 8082 порт.

->8082->8082

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На картинке нужно было для себя написать src и dst IP адреса в пакетах, тогда бы стало понятно как работает эта магия.

 

Подсказываю:

1. В каком случае пакет для 31.185.3.25 окажется на ether1-local? (оно вам надо?)

2. В правилах dst ip указывать не обязательно, хватит интерфейса и порта.

3. Где то в инете была картинка как ходит пакет в линуксах, короче разрешающее правило в фаере не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

явная ошибка по первой картинке - для dst-nat указан in-interface ether1-local

in-interface не указывайте совсем или укажите тот который интернетом для микротика является

Изменено пользователем sheft

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

IP/services посмотрите, порты вероятно совпадают, микротиковый www переместите на другой порт, или отключите, если не пользуетесь (управление по винбоксу останется рабочим)

 

in-interface не указывайте совсем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто вам сказал что асус слушает 80 порт на ван порту?

Обычно 8080 или что в настройках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чно 8080 или что в настройках

а кстати да, он на внутренних портах по умолчанию 80 порт, а управление через wan нужно принудительно разрешить и указать порт.

Изменено пользователем sheft

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WoolF911 1) что б открывался порт на wan интерфейсе нужно, ОБЯЗАТЕЛЬНО, открыть порт в настройках роутера!;

2) Если Вы используете при пробросе In.Interface, то Вы изнутри сети не сможете достучаться до внешнего IP, вы же поставили его на прослушку. Только из WANa сможете достучаться. Потому рекомендую убрать In.Interface.

3) Я не пойму, в In.Interface указан: wlan1-gateway, Вы что, интернет получаете по Wi-Fi?

4) В dst-nat укажите свой wan ip адрес (он должен быть белый). Т.е. если пакет обращается из вне к Вашему wan адресу (80 порт), он будет пробрасываться на 192.168.88.254.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Убирая In.Interface для 80 порта, перестают открываться сайты на компьютере, видимо как раз из-за того, что в данном случае возникают проблемы с 80 портом. Но даже, если попробовать с другими портами, то доступа извне по этим портам к роутеру не появляется, при убранном In.Interface.

Если у Вас правильно настроен NAT, то ничего пропадать не должно. Я так понимаю Вы поставили автоматические настройки. Лучше все настраивать вручную.

 

 

поэтому тут некоторые проблемы с количеством и качеством провайдеров

Я так понял у Вас не белый IP?

 

Кстати, я правильно понимаю, что эти правила должны быть ниже правила masquerade?

В данном случае без разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WoolF911 в правилах nat указан комментарий: "dufault configuration", это признак автоматический настроек.

У вас авторизация wan по PPPoE? В masquerade уберите out.interface. В src.adresses можно ввести подсеть Вашей сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Removed

Изменено пользователем WoolF911

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый, подскажите мне как пробросить порт только для одного внешнего IP, чтобы я дома получал доступ к SIP Asteriks на работе

пробую так, не работает

h_1456504177_8303426_b7aa228f8a.png

h_1456504177_1455663_e860158792.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обратное правило?

прописал ещё второе точно такое же только UDP и всё заработало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.