Проброс портов в микротік

farvar · 2012-01-16 19:05:55

Добрий вечер уважаемие гуру!!!

Ситуация такова есть сеть из двух микротиков вобщем для наглядности покажу на схемке

---инет----(Микротик1) --------лінк ----(Микротик2)

вобщем нужно з инета зайти на (Микротик2)

как пробросить правильно порты? кучу разних способов перепробовал непомогло

может кто подскажет??

Ромка · 2012-01-16 19:42:16

озвучивайте кучу разных способов которые пробовали

тогда будем смотреть чем вам реально помочь...

yri · 2012-01-16 19:55:13

1 надо заменить порт 8291 на микротике номер два на 8290 например что ненакладивались

2 прокинуть порт 8290 на внутрений айпишник микротика два и все

например

ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=94.22.22.22

dst-port=8290 protocol=tcp to-addresses=192.168.0.10

add action=src-nat chain=srcnat disabled=no protocol=tcp src-address=

192.168.0.10 src-port=8290 to-addresses=94.22.22.22

farvar · 2012-01-16 20:10:34

к микротике номер два дуступа нет далеко ехать могу только на первом порт изменить

farvar · 2012-01-16 20:24:07

вобще так на микротик1 изменил порт с 8291 на 8290

результата нет даже на первом менял порт 80 на 88 думал через веб зайду ничего.

Советуйте может че нетак делаю??

farvar · 2012-01-16 20:58:41

1 надо заменить порт 8291 на микротике номер два на 8290 например что ненакладивались

2 прокинуть порт 8290 на внутрений айпишник микротика два и все

например

ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=94.22.22.22

dst-port=8290 protocol=tcp to-addresses=192.168.0.10

add action=src-nat chain=srcnat disabled=no protocol=tcp src-address=

192.168.0.10 src-port=8290 to-addresses=94.22.22.22

ето неработает

farvar · 2012-01-16 22:49:13

Проблему решыл сам! Всем спасибо

nevidomuj · 2012-01-16 22:55:35

рішив сам - розкажи іншим!)

Kent.86 · 2013-01-19 18:18:47

Подскажите пожалуйста. Есть RB450G. За ним nanostation M5.

Нужно с другого места в городе заходить на nanostation M5.

Нужно прокинуть порт в RB450G, но как это зделать не пойму, и какой порт?

Подскадите пожалуйста, что, как и куда?

SHARAHOME · 2013-01-19 18:22:24

Вам же уже разжевали

Читайте тогда мануалы если так и не поняли

Kent.86 · 2013-01-19 18:58:07

Вам же уже разжевали

Читайте тогда мануалы если так и не поняли

Порты прокидую, а на нанос зайти немогу

dubbas · 2013-01-19 21:31:47

знач мимо прокидываешь. порты обязательно должны быть разными

Kent.86 · 2013-01-20 08:42:11

знач мимо прокидываешь. порты обязательно должны быть разными

Спасибо. Есть добрые люди. Разобрался.

holubets · 2013-12-22 12:05:59

Доброго дня,

Для прокидування портів всередину використовую наступне правило.

/ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=X.X.X.X \

dst-port=9001 protocol=tcp to-addresses=Y.Y.Y.Y to-ports=80

Але часами це правило не працює.

Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.

Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.

Від чого це правило може не працювати?

lemosh · 2013-12-22 23:31:20

Доброго дня,

Для прокидування портів всередину використовую наступне правило.

/ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=X.X.X.X \

dst-port=9001 protocol=tcp to-addresses=Y.Y.Y.Y to-ports=80

Але часами це правило не працює.

Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.

Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.

Від чого це правило може не працювати?

IP - Routes - что там? с какого адреса пытаетесь зайти, когда не подключается?

holubets · 2013-12-23 12:21:47

В ІР Routes є 2 динамічні правила, які створюються разом з додаванням ІР адрес на інтерфейси і одне правило зі стандартним шлюзом.

Фактично ті самі налаштування на інших роутерах, але на них прокинуті порти працюють.

John_Doe · 2013-12-23 13:52:40

В ІР Routes є 2 динамічні правила, які створюються разом з додаванням ІР адрес на інтерфейси і одне правило зі стандартним шлюзом.

Фактично ті самі налаштування на інших роутерах, але на них прокинуті порти працюють.

Тобто коли в бравзері вписати <ІР роутера>:9001 то лічильник навпроти цього правила збільшується, але пише що не вдалося з'єднатися зі сторінкою.

Якшо підключитися до роутера через VPN тунель то тоді пускає через Y.Y.Y.Y:80.

роуты на девайсе к которому порты прокидуете смотрите.

Проблема или в роутах на хосте Y.Y.Y.Y или фаирвол режет трафик он него в мир

Edited 2013-12-23 14:00:27 by John_Doe

holubets · 2013-12-23 20:24:58

Дякую за допомогу. Таки дійсно була проблема у відсутності шлюзу на внутрішньому пристрої.

Тепер все працює.

Sign In

Проброс портов в микротік

Recommended Posts

farvar 0

Link to post

Share on other sites

Ромка 567

Link to post

Share on other sites

yri 20

Link to post

Share on other sites

farvar 0

Link to post

Share on other sites

farvar 0

Link to post

Share on other sites

farvar 0

Link to post

Share on other sites

farvar 0

Link to post

Share on other sites

nevidomuj 33

Link to post

Share on other sites

Kent.86 0

Link to post

Share on other sites

SHARAHOME 26

Link to post

Share on other sites

Kent.86 0

Link to post

Share on other sites

dubbas 4

Link to post

Share on other sites

Kent.86 0

Link to post

Share on other sites

holubets 43

Link to post

Share on other sites

lemosh 60

Link to post

Share on other sites

holubets 43

Link to post

Share on other sites

John_Doe 301

Link to post

Share on other sites

holubets 43

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members