Russian Users MikroTik | Форум пользователей MikroTik

Всем привет, примите к себе нового юзера сего замечательного девайса.
Сразу вопрос: нужно разрешить входящее подключение "из вне" к программе uTorrent(по одному статически заданному порту). Но вопрос даже не в том "как", по сути настройка уже выполнена и все работает. А скорее почему…
Вот смотрите, при реализации поставленной задачи по сути надо пройти в окно IP->Firewall->NAT(интерфейс WinBox-а) и добавить туда пару правил. Идентичных, но для двух протоколов: tcp+udp. Так вот непонятки с одним полем для этих правил, а именно: на вкладке Action есть поле To Addresses и сюда нужно непременно ввести IP компьютера к которому будет осуществляться проброс порта. И вот тут сразу 2 момента:

1. Если вы для своих конечных устройств задаете статические IP то указать требуемое не составит проблемы. Но если вы(как и я) организовали DHCP-сервер и IP каждый раз выделяется радномно из пула - то как? Я пока ввел тот IP что выделен на текущую сессию, все работает, но ведь после переподключения IP может и смениться.
2. И тот же вопрос на более общем плане: почему надо идентифицировать целевой девайс непременно по IP?? Ведь суть всех телодвижений сводится к "разрешай внешние подключения по порту 22333 вот к этому большому черному компьютеру". Но "большой и черный" можно обозначить не только по IP. Например у меня он намертво соединен кабелем с физическим портом 2 роутера. Так почему нельзя сказать: "разрешай подключение через свой 2й порт(более корректно - интерфейс) и не парься какое именно устройство на другом конце шнурка"? Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то?

1) Кто вам запрещает сделать динамическую запись dhcp статичной? Тогда ваше устройство всегда будет получать один и тот же адрес, а маршрутизатор будет отдавать его только этому устройству. Второй момент - для таких моментов, когда устройствам необходимы открытые порты, а сами устройства имеют динамический адрес или появляются в сети с какой-то периодичностью, придумали класную штуку, UPnP называется и в микротике она тоже есть.
2) Потому что ваш "большой и черный" может быть подключен как напрямую к порту, так и через прочие активные устройства, при помощи которых за этим портом могут быть и другие устройства, как по вашему должна сработать ваша логика в такой ситуации, кто первый на этом порту отозвался, на того и пробрасываем порт?

SamMan писал(а):Вот тут я в принципе не понимаю почему ТОЛЬКО IP. "В том числе IP" - это понятно, торрент, наверно, и на планшете может быть Но если устройство можно идентифицировать по физическому интерфейсу - почему нет-то?

Читаем любую книжку по сетям. Сети у нас на базе IP, а значит у нас есть адрес и порт (порт в понятии IP),а не порт куда подключён компьютер или устройство.
И у планшета и у телефона при работе в IP-сетях есть IP-адрес, и сети работают по IP-адресации, а не по портам физическим. Поэтому надо понимать в контексте
как используется слово "порт" и без дополнительных моментов это не всегда ясно. Также как слово "интерфейс" - может иметь массу значений.

А так Вам всё ответили выше, и когда с Интернета к Вам подключаются, обращаются на Ваш адрес (который Вам выделил провайдер и на порт какой-то),
так и Ваш роутер просто должен как курьер взять этот запрос и не куда-то, а явно направить (тоже Вами заданный заранее в правиле) на нужный адрес и на нужный порт.

P.S.
лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!

KARaS'b писал(а):1) Кто вам запрещает сделать динамическую запись dhcp статичной?

Спасибо, вариант! Уже даже нашел как именно делается.

KARaS'b писал(а):UPnP называется и в микротике она тоже есть.

А вот тут фиг. Я начал с того, что организовал в MT UPnP(а в uTorrent он у меня и так всегда был). Реакции 0 - no incoming и все такое(по информации и тесту внутри uTorrent). А вот когда после UPnP еще пару правил проброса прописал - вот тут запахало... Может, конечно, с подъемом UPnP накосячил, но там реально 2 строки вся процедура, ошибиться сложно. Особенно в такой простой конфигурации как у меня: один порт=интерфейс - это "наружу", все прочие порты+безпроводка в один бридж - это "внутрь". Оба интерфейса объединить(и включить, конечно, сам UPnP ) - вот и весь UPnP. Но вот - так не работает, в одиночку.

Vlad-2 писал(а):лишь совет - всё же UPnP не использовать, при попадании вирусняков, червей - роутер автоматом откроет порт(ы) многим желающим!

...тем более, как говорит мой опыт, для ЭТОЙ задачи(см. первый пост) толку от UPnP реально как от козла молока. Может для иных задач он и полезен, но они пока передо мною не стоят.