Подскажите пожалуйста, есть роутер, кабель от интернет провайдера вставлен в первый слот, интернет я получаю по технологии PPPOE, необходимо сделать проброс порта 8080 на 192.168.88.244 порт 80. IP у меня белый динамический.
Настроил правило в firewall:
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=ether1 src-port="" dst-port=8080 log=no
log-prefix=""
Что не так?
Проброс портов при PPPOE
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
in-interface=ether1 - указать ваш pppoe интерфейс
Есть интересная задача и бюджет? http://mikrotik.site
-
DoMoney
- Сообщения: 4
- Зарегистрирован: 29 дек 2018, 00:35
Пробовал. Но все равно не идет, сейчас вот такие настройки:
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=pppoe-out1 src-port="" dst-port=8080 log=no
log-prefix=""
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
"src-port=""" зачем указан?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
DoMoney
- Сообщения: 4
- Зарегистрирован: 29 дек 2018, 00:35
Случайно стояло, убрал, но все равно не работает.
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN
ipsec-policy=out,none
1 chain=dstnat action=dst-nat to-addresses=192.168.88.244 to-ports=8080
protocol=tcp in-interface=pppoe-out1 dst-port=8080 log=no log-prefix="" -
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Всегда спрашиваю, но мало кто отвечает.
Пробросы проверяют с другого физического канала. НЕ с этого,
не с другого компьютера подключённого к этому же каналу.
А с другого канала(Интернета).
Простейший вариант: включить на телефоне режим точки,
подключить ноутбук по ВиФи к телефону, так Ваш ноутбук
будет уже в сети оператора = и оттуда - попытаться
поиграться и поподключаться на Ваш порт.
И смотреть, что происходит. Если запрос/Ваши попытки
удариться в порт успешны и правило логически работает,
счётчик правила проброса будет увеличиваться.
Это уже хорошо. Можно ещё в самом правиле влючить логирование.
Так же проверьте, что тот компьютер, на который идёт проброс,
там файрвол не блокирует странные входящие пакеты.
-
DoMoney
- Сообщения: 4
- Зарегистрирован: 29 дек 2018, 00:35
Я пытаюсь зайди сразу с телефона через мобильный интернет, но к сожалению не удается, счетчики не увеличиваются, в логах ничего не пишется насчет этого.Vlad-2 писал(а): ↑31 дек 2018, 03:38Всегда спрашиваю, но мало кто отвечает.
Пробросы проверяют с другого физического канала. НЕ с этого,
не с другого компьютера подключённого к этому же каналу.
А с другого канала(Интернета).
Простейший вариант: включить на телефоне режим точки,
подключить ноутбук по ВиФи к телефону, так Ваш ноутбук
будет уже в сети оператора = и оттуда - попытаться
поиграться и поподключаться на Ваш порт.
И смотреть, что происходит. Если запрос/Ваши попытки
удариться в порт успешны и правило логически работает,
счётчик правила проброса будет увеличиваться.
Это уже хорошо. Можно ещё в самом правиле влючить логирование.
Так же проверьте, что тот компьютер, на который идёт проброс,
там файрвол не блокирует странные входящие пакеты.
Проброс идет на ноутбук, фаерфол там отключен.
Ума не приложу, в чем еще может быть дело.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну Вам уже всё подсказали...показывайте ещё раз что да как!?
Также вопрос, адрес реальный точно? У провайдера нет защиты?
Попробуйте проброс сместить на другой порт!?
Также если Вы "ударяетесь" в порт, а счётчик правила проброса не
растёт, значит тут только два варианта:
а) не правильное правило проброса
б) пакет Ваш с внешнего подключения к Вам на роутер не доходит.
P.S.
Включите SSH протокол на роутере, и попробуйте чисто на роутер
подключиться из вне, сработает?
P.P.S.
Также конечно смущает то, что у Вас на роутере заводская пре-конфигурация,
а с ней бывают ряд проблем и нюансов.