Страница 1 из 2
Как делать проброс ?
Добавлено: 03 май 2017, 15:16
kanal
С IP адресами разобрался, теперь надо делать проброс порта 5555 на другой шлюз (чекпоинт, внутренний IP адрес 192.168.1.1). Собственно для этого и пришлось менять на микротике IP.
Вот раздел NAT:
http://images.vfl.ru/ii/1493813454/cbf9 ... 089018.jpgСейчас работает только ADSL (ISP2) подключение. Я пробовал 2 варианта, но все еще через сервис проверка портов, например
http://portscan.ru/ , пишет, что порт закрыт.
Вот скрины второго записья:
http://images.vfl.ru/ii/1493813626/fbb3 ... 089037.jpghttp://images.vfl.ru/ii/1493813645/fde7 ... 089044.jpgА это третий:
http://images.vfl.ru/ii/1493813672/c383 ... 089049.jpghttp://images.vfl.ru/ii/1493813690/b0e5 ... 089054.jpgНу и вот навсякий конфиг файл:
http://dropmefiles.com/PC04cP.S. немного информации, что где, зачем, написал тут:
viewtopic.php?f=1&t=7598#p43264
Re: Как делать проброс ?
Добавлено: 03 май 2017, 16:28
DmNuts
Вашему Микротику на интерфейсе bridge нужен IP адрес в подсети 192.168.1.0 (например, 192.168.1.2)
Re: Как делать проброс ?
Добавлено: 03 май 2017, 16:44
kanal
DmNuts писал(а):Вашему Микротику на интерфейсе bridge нужен IP адрес в подсети 192.168.1.0 (например, 192.168.1.2)
А где надо указать IP адрес ?
http://images.vfl.ru/ii/1493818993/4039 ... 089970.jpgтут вот смотрю, вроде нет место.
P.S. укажу 192.168.1.3, второй уже занят.
Re: Как делать проброс ?
Добавлено: 03 май 2017, 16:50
kanal
У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2 ?
хотя все таки, порт то микротиком не слушается же извне..
Re: Как делать проброс ?
Добавлено: 03 май 2017, 16:55
DmNuts
У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2
Да, проброс нужно делать на 192.168.0.2.
PS. Вам совершенно необходимо начинать осваивать RouterOS, если вы не в курсе про меню IP - Adresses.
Мы поможем в этом, но объяснять абсолютно всё с нуля не хватит времени и сил.
Re: Как делать проброс ?
Добавлено: 03 май 2017, 17:01
kanal
DmNuts писал(а):У меня за микротиком стоит чекпоинт. у него 2 интерфейса, первый WAN имеет 192.168.0.2, LAN интерфейс имеет 192.168.1.1. WAN порт какраз подключен к микротику.
может на микротике надо написать адрес проборса 192.168.0.2
Да, проброс нужно делать на 192.168.0.2.
PS. Вам совершенно необходимо начинать осваивать RouterOS, если вы не в курсе про меню IP - Adresses.
Мы поможем в этом, но объяснять абсолютно всё с нуля не хватит времени и сил.
А все остальные настройки правильно сделано ? ведь там можно ставить любой IP и с интернета все же должно быть видно этот порт..
А насчет изучения вопроса (RouterOS), то сходу начну. просто сегодня первый раз вижу в живую микротик, и как всегда, надо все быстро делать. человек сконфигурировал основная часть, т.е. сделал 2 интернет подключение, а остальное не смог делать. Вот и я пытаюсь доделать и запустить в дело.
Ну так что, теперь все же надо поставить бриджу IP адрес из подсети 192.168.1.0 ? если напишу в настройках NAT тогда WAN адрес чекпоинта? (192.168.0.2)
Re: Как делать проброс ?
Добавлено: 03 май 2017, 17:09
DmNuts
Нет, теперь Микротику IP адрес из подсети 192.168.1.0 не нужен, коли проброс на 192.168.0.2.
Re: Как делать проброс ?
Добавлено: 04 май 2017, 09:19
kanal
Удалил все старые записи из NAT, создал новых.
Вот собственно интерфесы:
http://images.vfl.ru/ii/1493878404/e76f ... 097900.jpgА вот так теперь раздел NAT:
http://images.vfl.ru/ii/1493878550/631b ... 097927.jpgЯ на всякий ставил и DSL и ISP2, я не знаю какой из них считается интерфейсом.
Включил логирование с префиксом NAT+, и пробовал порт. Вот что интересное получил:
http://images.vfl.ru/ii/1493878683/02b6 ... 097957.jpgпервый IP это скорее всего адрес сайта, откуда проверяю, а второй IP, это наш.
вот уже почти все получилось, может вы поймете в чем проблема ? почему порт показывает закрыт все же ?
Re: Как делать проброс ?
Добавлено: 04 май 2017, 12:30
DmNuts
В вашем случае правило нужно ставить на интерфейс DSL, второе (на ISP2) удалить. Желательно action=netmap заменить на action=dst-nat.
C Микротика пингуется 192.168.0.2? Если кабель к чекпоинту напрямую воткнуть в ПК, порт 5555 доступен?
Re: Как делать проброс ?
Добавлено: 04 май 2017, 13:59
kanal
C Микротика пингуется 192.168.0.2? Если кабель к чекпоинту напрямую воткнуть в ПК, порт 5555 доступен?
этот порт будет использован на 1С сервере. 1с сервер пока не настроен, ну и на чекпоинте не делал еще проброс.
Я думал прописать правила, потом уже заниматься сервером.
Я пока работаю напрямую с микротиком, без серверов и чекпоинта.
мой компютер <> микротик <> интернетЧую, что надо установить какой то софт, который прослушивает порт 5555 и проверить. Может есть такой софт?
чекпоинт подключил, все пингуется, интернет идет.
