WoolF911 Опубликовано 10 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 января, 2014 · Жалоба Варианты: 1. Взять бумажку и на бумажке нарисовать путь пакета из интернета куда вам надо и обратно в интернет. Обязательно подписать все порты и ip src+dst пакетов выходящих из каждого порта. Там над портами подписать IP адреса и маски подсетей которые "назначены этим портам". 2. Пригласить специалиста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 10 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 января, 2014 (изменено) · Жалоба Не используйте 25, будут проблемы с почтой на всей связке оборудования. Выставите, хотя-бы 222. ->222-->222 Для веба на Асусе используйте 8082 порт. ->8082->8082 Изменено 11 января, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 января, 2014 · Жалоба На картинке нужно было для себя написать src и dst IP адреса в пакетах, тогда бы стало понятно как работает эта магия. Подсказываю: 1. В каком случае пакет для 31.185.3.25 окажется на ether1-local? (оно вам надо?) 2. В правилах dst ip указывать не обязательно, хватит интерфейса и порта. 3. Где то в инете была картинка как ходит пакет в линуксах, короче разрешающее правило в фаере не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 11 января, 2014 (изменено) · Жалоба явная ошибка по первой картинке - для dst-nat указан in-interface ether1-local in-interface не указывайте совсем или укажите тот который интернетом для микротика является Изменено 11 января, 2014 пользователем sheft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 11 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 11 января, 2014 · Жалоба IP/services посмотрите, порты вероятно совпадают, микротиковый www переместите на другой порт, или отключите, если не пользуетесь (управление по винбоксу останется рабочим) in-interface не указывайте совсем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 12 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 января, 2014 · Жалоба А кто вам сказал что асус слушает 80 порт на ван порту? Обычно 8080 или что в настройках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 12 января, 2014 (изменено) · Жалоба чно 8080 или что в настройках а кстати да, он на внутренних портах по умолчанию 80 порт, а управление через wan нужно принудительно разрешить и указать порт. Изменено 12 января, 2014 пользователем sheft Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 17 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 18 января, 2014 · Жалоба WoolF911 1) что б открывался порт на wan интерфейсе нужно, ОБЯЗАТЕЛЬНО, открыть порт в настройках роутера!; 2) Если Вы используете при пробросе In.Interface, то Вы изнутри сети не сможете достучаться до внешнего IP, вы же поставили его на прослушку. Только из WANa сможете достучаться. Потому рекомендую убрать In.Interface. 3) Я не пойму, в In.Interface указан: wlan1-gateway, Вы что, интернет получаете по Wi-Fi? 4) В dst-nat укажите свой wan ip адрес (он должен быть белый). Т.е. если пакет обращается из вне к Вашему wan адресу (80 порт), он будет пробрасываться на 192.168.88.254. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 18 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 19 января, 2014 · Жалоба Убирая In.Interface для 80 порта, перестают открываться сайты на компьютере, видимо как раз из-за того, что в данном случае возникают проблемы с 80 портом. Но даже, если попробовать с другими портами, то доступа извне по этим портам к роутеру не появляется, при убранном In.Interface. Если у Вас правильно настроен NAT, то ничего пропадать не должно. Я так понимаю Вы поставили автоматические настройки. Лучше все настраивать вручную. поэтому тут некоторые проблемы с количеством и качеством провайдеров Я так понял у Вас не белый IP? Кстати, я правильно понимаю, что эти правила должны быть ниже правила masquerade? В данном случае без разницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 20 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 20 января, 2014 · Жалоба WoolF911 в правилах nat указан комментарий: "dufault configuration", это признак автоматический настроек. У вас авторизация wan по PPPoE? В masquerade уберите out.interface. В src.adresses можно ввести подсеть Вашей сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
WoolF911 Опубликовано 20 января, 2014 (изменено) · Жалоба Removed Изменено 24 сентября, 2018 пользователем WoolF911 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 20 января, 2014 · Жалоба WoolF911 :) напишите мне в скайп: baxim69 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
johnson81 Опубликовано 26 февраля, 2016 · Жалоба Добрый, подскажите мне как пробросить порт только для одного внешнего IP, чтобы я дома получал доступ к SIP Asteriks на работе пробую так, не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 27 февраля, 2016 · Жалоба А обратное правило? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
johnson81 Опубликовано 27 февраля, 2016 · Жалоба А обратное правило? прописал ещё второе точно такое же только UDP и всё заработало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...