Russian Users MikroTik | Форум пользователей MikroTik

summit У меня он качает нормально, но отдача маленькая. В любом случае спасибо за статью, попробую еще по ней.

Так, смотрите. У меня приблизительно такая же ситуация с подключением у провайдера:
* Получаю внутренний адрес по DHCP-клиенту
* Качаю торренты и отдаю достаточно много ( если часто бываю дома, то до террабайта в месяц)
Решил проблему приблизительно так:
* Для машины с торрентом открыл порты с торрентами во вкладке Filters для tcp и udp
* В NAT организовал проброс с использованием моего адреса для tcp и udp

Код: Выделить всё

 /ip firewall nat 
add action=netmap chain=dstnat comment="NAT internet through a network provider for udp" dst-address=10.201.10.1 dst-port=19336 protocol=udp to-addresses=192.168.100.49  to-ports=19336 
add action=netmap chain=dstnat comment="NAT internet through a network provider for tcp" dst-address=10.201.10.1 dst-port=19336 protocol=tcp to-addresses=192.168.100.49 to-ports=19336

* Организовал запуск скрипта для проверки и замены адреса в правиле проброса (частота запуска зависит от Вашего желания, у меня правило проброса не критично для функционирования системы, я запускаю его раз в час)

Код: Выделить всё

:local oldIP;
:local int "ether1";
:local address [/ip address get [find interface="$int" disabled=no] address];
:local longIP [:len $address];
:local shortIP [:put ($longIP - 3)];
:local newIP [:pick $address 0 $shortIP];
:local ruleOfDSTNATtcp [/ip firewall nat find comment="NAT internet through a network provider for tcp"];
if (newIP != $oldIP && $ruleOfDSTNATtcp != "") do={
/ip firewall nat set $ruleOfDSTNATtcp dst-address=$newIP};
:local ruleOfDSTNATudp [/ip firewall nat find comment="NAT internet through a network provider for udp"];
if (newIP != $oldIP && $ruleOfDSTNATudp != "") do={
/ip firewall nat set $ruleOfDSTNATudp dst-address=$newIP};

Где:
192.168.100.49 - адрес машины с торрент-клиентом
10.201.10.1 - адрес роутера, получаемый от провайдера
19336 - порт, который я пробрасывал
ether1 - интерфейс, который смотрит наружу
Как необходимое условие, провайдер в сеть должен перенаправлять все порты без изменения (что, собственно, мой провайдер и делает)

А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?

Код: Выделить всё

/ip firewall nat
add action=dst-nat chain=dstnat comment="For Torrent NAS" dst-port=55971 in-interface=Rostelecom protocol=tcp to-addresses=192.168.1.2 to-ports=55971
add action=dst-nat chain=dstnat dst-port=55971 in-interface=Rostelecom protocol=udp to-addresses=192.168.1.2 to-ports=55971

summit писал(а):А зачем использовать внешний IP, разве не достаточно прописать просто интерфейс?

Мне на тот момент нужна была именно эта реализация, с интерфейсом не работала.
Да, забыл дописать, у меня цепочка input на нужный порт тоже открыта (я уж это автоматом)

Russian Users MikroTik | Форум пользователей MikroTik

Mikrotik RB2011UAS - 2HnD In и торренты.

Re: Mikrotik RB2011UAS - 2HnD In и торренты.

Re: Mikrotik RB2011UAS - 2HnD In и торренты.

Re: Mikrotik RB2011UAS - 2HnD In и торренты.

Re: Mikrotik RB2011UAS - 2HnD In и торренты.