Проброс портов и не только

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
oleg.ohotnikov
Сообщения: 12
Зарегистрирован: 12 фев 2019, 17:37

hardrockbaby писал(а): 06 май 2022, 20:55 Если убрать to-ports поведение изменится?
Не. Та-же картина.


Vitalya26
Сообщения: 1
Зарегистрирован: 15 июн 2022, 16:43

здравствуйте подскажите пожалуйста пытаюсь открыть порт для камеры но не получается....раньше делал проблем не было 8003 уже открыт просто показал для сравнения а 8006 щас надо открыть всё прописал а он всё равно закрыт. Помогите пожалуйста разобраться понимаю что не совсем по адресу пишу но может кто поможетИзображение
Изображение


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

Vitalya26 писал(а): 15 июн 2022, 16:52 здравствуйте подскажите пожалуйста пытаюсь открыть порт для камеры но не получается....раньше делал проблем не было 8003 уже открыт просто показал для сравнения а 8006 щас надо открыть всё прописал а он всё равно закрыт. Помогите пожалуйста разобраться понимаю что не совсем по адресу пишу но может кто поможетИзображение
Изображение
Открыть или пробросить? Покажите код.


scorpioru
Сообщения: 1
Зарегистрирован: 20 окт 2022, 19:58

Добрый день. Есть микротик с белым IP. Во внутренней сети есть сервер видеорегистрации. Чтобы извне к нему подключиться, нужно пробросить три диапазона портов: 8090-8094; 20000-30000; 60000. При создании нового правила NAT, я ввожу диапазон, например 8090-8094. Но после активации правила открывается только 8090 порт. Как открыть диапазон? И второй момент, не могу открыть любой порт с номером больше 20092. То есть правила создаю, все как обычно, но снаружи порт не виден. Что это может быть? Где я лоханулся?


Viktorrrr
Сообщения: 1
Зарегистрирован: 26 окт 2022, 14:30

Доброго дня!
Помогите пжста с открытием портов 80 и 443.
Есть 2011 микрота где надо прописать правило.
Задача: с внутреннего адреса xxx.xxx.x.xx сервака открыть порты на внешку и обратно для веб интерфейса elma(документооборот).
И как открыть порты так, чтобы "левые" с внешки не могли(обезопасить) зайти на микроту 2011.
Заранее Благодарю. :-):


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В чем конкретно вопрос? Что не получается?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

При использовании 80 порта для проброса надо отключить сервис www, при использовании 443 - сервис www-ssl

Код: Выделить всё

/ip service disable www,www-ssl
И тогда всё должно получится, и никакой опасности для Микротика не будет с этой стороны. :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
winso
Сообщения: 3
Зарегистрирован: 30 окт 2022, 19:24

Не смог разобраться.
Суть - внутри сети стоит сервер Neorouter (vpn), порт 32976
В локалке крутится несколько машин которые должны подключаться к нему (neorouter client)
Так же достаточно машин снаружи, которые коннектятся (neorouter client) на этот же сервер.
Локалка держится на роутере, неуправляемых свитчах, в роутер входит белый IP
Cтоял Netgear роутер. Был проброс портов снаружи внутрь на 32976 сервер.
Netgear слабоват, и снаружи внутрь соединение было 300кб.сек (при интернете 500 мбит)
Поставил Микротик mikrotik hap ac²
и никак не могу заставить работать
первоначальный quick setup - Home AP с файрволлом и пробросом порта не помогли.
добавление правил NAT на данный порт не помогли (ip.com даже не показывает открытым искомый порт)
Я вижу в правиле, что счетчик его растет, снаружи кто то стучится в него. но соединения нет. Куда копать? Только ради этого и брал его...


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

winso писал(а): 30 окт 2022, 19:45 Не смог разобраться.
Суть - внутри сети стоит сервер Neorouter (vpn), порт 32976
В локалке крутится несколько машин которые должны подключаться к нему (neorouter client)
Так же достаточно машин снаружи, которые коннектятся (neorouter client) на этот же сервер.
Локалка держится на роутере, неуправляемых свитчах, в роутер входит белый IP
Cтоял Netgear роутер. Был проброс портов снаружи внутрь на 32976 сервер.
Netgear слабоват, и снаружи внутрь соединение было 300кб.сек (при интернете 500 мбит)
Поставил Микротик mikrotik hap ac²
и никак не могу заставить работать
первоначальный quick setup - Home AP с файрволлом и пробросом порта не помогли.
добавление правил NAT на данный порт не помогли (ip.com даже не показывает открытым искомый порт)
Я вижу в правиле, что счетчик его растет, снаружи кто то стучится в него. но соединения нет. Куда копать? Только ради этого и брал его...
Показать конфиг


winso
Сообщения: 3
Зарегистрирован: 30 окт 2022, 19:24

извините тупенького, а как


Ответить