Боже, как все просто. Нужно было сделать проброс для видеорегистратора. На разных ресурсах пишут про маскарады, фаервол и кучу всякого и в итоге не работает. Сделал просто один NAT как на видосе и все заработало...лайк
1) Для того, чтобы правило работало необходимо чтобы на вкладке Firewall было правило разрешающее или конкретный проброс портов (forward) с теми же параметрами, что и правло NATa или разрешающее всё с Connection NAT State dst-nat. 2) Если на вкладке General указан dst-port и он совпадает с тем портом, на который необходимо перенаправлять трафик, то поле To Ports в Action заполнять не надо. 3) Для перенаправления в общем то одной службы (POP + IMAP это почта) проще создать одно правило и в Dst.Port указать их через запятую. 4) Многие программы не разрешают стучаться к себе с внешних IP адресов. Тогда ещё может понадобиться создание маскарадинга, чтобы скрыть внешний IP
заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым. на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс. локально всё работает и вебморда открывается. как исправить? вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
@@metall-arti как удалось решить проблему? У меня такая же фигня, тоже вижу счетчик пакетов увеличивается на порт, но сервисы извне говорят что порт закрыт. Думаю что проблема в том что в обратную сторону надо не маскардинг делать а обратные правила создавать...
Спасибо! От себя добавлю, что нужно уведомлять пользователей, что при проверке чем либо на открытость порта надо учитывать, что на конкретном порту что то должно СЛУШАТЬ его. Иначе будет писаться что порт закрыт, хотя на самом деле он открыт, просто никто не слушает его и ответить о своей открытости некому. Поясню: например проверяем открытость порта для торрента, пусть это будет порт 789. Даже при созданном правиле в роутере, на том же сайте 2ip, при проверке будет писаться что порт закрыт если не будет запущен сам торрент клиент в котором указан порт 789.
заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым. на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс. локально всё работает и вебморда открывается. как исправить? вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
@@metall-arti надо более подробно смотреть конфиг, а конкретно правила filter в файрволе, и правило nat для masquerade, рекомендую правила в фильтре для чистоты эксперимента отключить на время и попробовать без них, больше блокировать трафик ничего не должно
Возникла такая проблема. У меня белый IP. Запускаю какой-нибудь сервер (не важно какой). Извне ко мне могут подключиться, а я сам к себе не могу. У меня к роутеру подключено несколько компов. На одном запущен сервер, а на других - клиенты. Ввожу свой внешний белый IP - сервер недоступен. Роутер Mikrotik. Порт проброшен.
Точно такая проблема, из вне на внешный ip работатет на ура, но из внутри(локалки) не пащет, только если на локальную стучится-все ок. Точно такая настройка на Tp-link все работает что из внутри что с наружи
Давыд, за MDaemon и микротик - респект :) Кстати интересно, почему у тебя два внешних ипа: 95.72.173.123 и 95.72.174.2 ? (п.с. смотрю по автоматическим пробросам upnp, который в пробросах проставляет dst-address=ipexternalинтерфейса) У вас dualwan ? :-)
Вроде все тоже самое сделал, порт закрыт. Но если через utorrent открывать порт, то получается, как только программу utorrent закрываешь, порт тоже закрывается.
Вопрос, тут конечно не в тему, что делать если роутер говорит что достигнут лимит перенаправления портов 16шт (виртуальный сервер) Просто надо сделать переброс портов серверов, а он мне такую дичь говорит
счётчик пакетов идёт, сделал всё как в инструкции. открывал порт 25565. На пк браумадзер отключён. есть куча правил в filter rules, может из за них проблема?
1) пробрасываю 21 порт ftp, я так понимаю на микротике включается сервис , специально для обработки ftp. Если этот сервис отключить (где то в меню ip - services), тогда фтп нормально не работает. 2) на обычном роутере при пробросе 21 порта остаётся возможным находясь в локальной сети за роутером вводить свой внешний адрес и цепляться к фтп. Таким образом можно давать ссылку на свои ресурсы скопировав адрес. а на микротике такое не прокатывает. Внимание вопрос знатокам. Какие правила надо добавить чтоб можно было заходить на собственные ресурсы через внешний ip адрес находясь в той же сети... ???
в правиле проброса которое на видео на вкладке general не выбираете in interface, вместо этого на этой же вкладке в пункте dst. address пишите внешний ip микротика, в этом правиле все остальное как в видео, далее создаете еще одно правило, в нем на вкладке general выбираете srcnat в src addr пишите 192.168.88.0/24 (диапазон адресов вашей локалки ) в dst addr пишите ВНУТРЕННИЙ(важно) ip сервака, protocol tcp, в dst port порт который пробрасываете (21) , на вкладке action в пункте action выбираете masquarade.C этими 2 правилами должно работать
Спасибо за видео! Ясно, понятно.. Имеем определяемый внешний ип 195.138.**.** а на роутер выдается 10.131.***.***/** получается Серый ип?? как в данном случае настраивать?
@@DaveRylenkov Спасибо за ответ. Провайдер поет что все порты открыты)))) мол настраивать не умеете)))) Upnp настроил, динамические правила создаются на 10.131.**.***/* теперь все понятно)))
Коллеги как пробрасывать диапазоны портов ? к примеру от 20000 до 65000 что то не выходит. Сам роутер без ппое сессии, груба говоря микрот как маршрутизатор используем
Все хорошо. Но вот такой момент, что может быть, если проброс не осуществляется? Ни РДП, ни ФТП, ни прокси. Ровным счетом НИЧЕГО не пробрасывается, порты закрыты.
Давыд, разобрался, но спасибо что откликнулись :) Даа, что самое удивительное выдает бесплатно, сам удивился, когда подключался. У меня вся проблема оказалось банальной, новое обновление антивируса очень хитро работало- даже при отключении антивируса работало некое подобие файрвола и создавало свой запрет, но у меня бесплатная версия и настроек, как и самого файрвола там быть не должно было. Тем не менее он работал на все порты, я перевелся на платный антивирус, где создал правило для подключения по данному порту и все заработало, а настройки на микротике, оказывается работали сразу же и с самого начала, совершенно нормально, а я грешил на бедную железку.
В случае дефолтной конфигурации файрвола - входящие подключения на dstnat не блокируются. Из правил фильтрации цепочки forward обычно нижнее - общеблокирующее всего снаружи за исключением того что пойдет через dst-nat: /ip firewall filter add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
@@sunkiss1889 вообще nat looback нужен для доступа к ресурсам изнутри сети по внешнему ip, на проверку на открытость порта через 2ip это не влияет, в фаерволе порт проверьте не блокируется ли
Вот у меня есть NAS и я не могу получить на него доступ из вне 139 и 445 порты открыл Суть такая что раньше на него заходил через \\мой белый ip Правило по вашей инструкции сделал Я понимаю что самба где то глушит но где не могу понять
Ой, вы ответили, спасибо вам=)) большинство молчит на комментарии. И так по поводу портов, открыть надо 7777 и 27015. Когда делаю по вашим правилам, то пишет что:27015/tcp filtered на вот этом ресурсе www.ipfingerprints.com/portscan.php Когда их удаляю, то пишет просто closed Видимо что-то не доделываю. Ip белый, проверял через Cloud. Да и счетчик меняется при пробивании на ресурсе.
Кхм, а как же проверить так что б наверняка знать, В исключениях в касперский добавил порты, в браундм... тоже прописал правила. А из вне не идет и все
Алексей Роман к примеру с мобильного телефона под андроид через приложение port scanner или из под windows через nmap с другого компа.И попробуйте на всякий случай создать правило в микротике в его файрволе в цепочке forward для данного порта с action=accept
@@DaveRylenkov заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым. на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс. локально всё работает и вебморда открывается. как исправить? вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
Провожу индивидуальные консультации по компьютерным сетям. Пишите мне в ВК
Коротко, понятно это как раз то что нам нужно! Без лишней воды и музыки! Спасибо Давыд!!!!
Боже, как все просто. Нужно было сделать проброс для видеорегистратора. На разных ресурсах пишут про маскарады, фаервол и кучу всякого и в итоге не работает. Сделал просто один NAT как на видосе и все заработало...лайк
1) Для того, чтобы правило работало необходимо чтобы на вкладке Firewall было правило разрешающее или конкретный проброс портов (forward) с теми же параметрами, что и правло NATa или разрешающее всё с Connection NAT State dst-nat.
2) Если на вкладке General указан dst-port и он совпадает с тем портом, на который необходимо перенаправлять трафик, то поле To Ports в Action заполнять не надо.
3) Для перенаправления в общем то одной службы (POP + IMAP это почта) проще создать одно правило и в Dst.Port указать их через запятую.
4) Многие программы не разрешают стучаться к себе с внешних IP адресов. Тогда ещё может понадобиться создание маскарадинга, чтобы скрыть внешний IP
заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым.
на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс.
локально всё работает и вебморда открывается.
как исправить?
вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
@@metall-arti как удалось решить проблему? У меня такая же фигня, тоже вижу счетчик пакетов увеличивается на порт, но сервисы извне говорят что порт закрыт. Думаю что проблема в том что в обратную сторону надо не маскардинг делать а обратные правила создавать...
@@altRU1stудалось решить проблему?
Спасибо!
От себя добавлю, что нужно уведомлять пользователей, что при проверке чем либо на открытость порта надо учитывать, что на конкретном порту что то должно СЛУШАТЬ его. Иначе будет писаться что порт закрыт, хотя на самом деле он открыт, просто никто не слушает его и ответить о своей открытости некому. Поясню: например проверяем открытость порта для торрента, пусть это будет порт 789. Даже при созданном правиле в роутере, на том же сайте 2ip, при проверке будет писаться что порт закрыт если не будет запущен сам торрент клиент в котором указан порт 789.
заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым.
на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс.
локально всё работает и вебморда открывается.
как исправить?
вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
@@metall-arti надо более подробно смотреть конфиг, а конкретно правила filter в файрволе, и правило nat для masquerade, рекомендую правила в фильтре для чистоты эксперимента отключить на время и попробовать без них, больше блокировать трафик ничего не должно
Спасибо за это видео .
Главное потом не забыть настроить порты в брандмауэре и антивирусе.
Таки работает!)
Как можно пробросить порт между двумя локальными подсетями ?
Like✔
Возникла такая проблема. У меня белый IP. Запускаю какой-нибудь сервер (не важно какой). Извне ко мне могут подключиться, а я сам к себе не могу. У меня к роутеру подключено несколько компов. На одном запущен сервер, а на других - клиенты. Ввожу свой внешний белый IP - сервер недоступен. Роутер Mikrotik. Порт проброшен.
Точно такая проблема, из вне на внешный ip работатет на ура, но из внутри(локалки) не пащет, только если на локальную стучится-все ок. Точно такая настройка на Tp-link все работает что из внутри что с наружи
Давыд, за MDaemon и микротик - респект :) Кстати интересно, почему у тебя два внешних ипа: 95.72.173.123 и 95.72.174.2 ? (п.с. смотрю по автоматическим пробросам upnp, который в пробросах проставляет dst-address=ipexternalинтерфейса) У вас dualwan ? :-)
Подскажи пожалуйста, как открыть порт 28015 для игрового сервера, что бы игроки могли присоединится к серверу. Сам я могу на него зайти.
Вроде все тоже самое сделал, порт закрыт. Но если через utorrent открывать порт, то получается, как только программу utorrent закрываешь, порт тоже закрывается.
Вопрос, тут конечно не в тему, что делать если роутер говорит что достигнут лимит перенаправления портов 16шт (виртуальный сервер)
Просто надо сделать переброс портов серверов, а он мне такую дичь говорит
счётчик пакетов идёт, сделал всё как в инструкции. открывал порт 25565. На пк браумадзер отключён. есть куча правил в filter rules, может из за них проблема?
По VLAN-ам бы на микротике видос
В планах снять видос по этой теме, тем более у меня на микротике настроены вланы и проброшен транк на д-линковский свитч
1) пробрасываю 21 порт ftp, я так понимаю на микротике включается сервис , специально для обработки ftp. Если этот сервис отключить (где то в меню ip - services), тогда фтп нормально не работает.
2) на обычном роутере при пробросе 21 порта остаётся возможным находясь в локальной сети за роутером вводить свой внешний адрес и цепляться к фтп. Таким образом можно давать ссылку на свои ресурсы скопировав адрес. а на микротике такое не прокатывает.
Внимание вопрос знатокам. Какие правила надо добавить чтоб можно было заходить на собственные ресурсы через внешний ip адрес находясь в той же сети... ???
в правиле проброса которое на видео на вкладке general не выбираете in interface, вместо этого на этой же вкладке в пункте dst. address пишите внешний ip микротика, в этом правиле все остальное как в видео, далее создаете еще одно правило, в нем на вкладке general выбираете srcnat в src addr пишите 192.168.88.0/24 (диапазон адресов вашей локалки ) в dst addr пишите ВНУТРЕННИЙ(важно) ip сервака, protocol tcp, в dst port порт который пробрасываете (21) , на вкладке action в пункте action выбираете masquarade.C этими 2 правилами должно работать
Ох если бы не это видео
Спасибо за видео! Ясно, понятно.. Имеем определяемый внешний ип 195.138.**.** а на роутер выдается 10.131.***.***/** получается Серый ип?? как в данном случае настраивать?
В данном случае не получится настроить, нужно у провайдера запрашивать белый ip
@@DaveRylenkov Спасибо за ответ. Провайдер поет что все порты открыты)))) мол настраивать не умеете)))) Upnp настроил, динамические правила создаются на 10.131.**.***/* теперь все понятно)))
Коллеги как пробрасывать диапазоны портов ? к примеру от 20000 до 65000 что то не выходит. Сам роутер без ппое сессии, груба говоря микрот как маршрутизатор используем
просто написать их через дефис (минус) типа 20000-65000
Что делать если порт открыт, но на сервер нельзя зайти?😒
Когда запускаю сервер порт открывается, вырубаю закрывается(
С такими рабочем столом как можно найти?
in interface как узнать какой выставлять?
Входящий трафик, то есть откуда берем инет
Подскажите, как пробросить диапазон портов?
Через тире указывается диапазон в dst-port и to ports
Все хорошо. Но вот такой момент, что может быть, если проброс не осуществляется? Ни РДП, ни ФТП, ни прокси. Ровным счетом НИЧЕГО не пробрасывается, порты закрыты.
А провайдер вам точно выдает "белый" ip адрес? Часто это вообще услуга с дополнительной оплатой у некоторых
Давыд, разобрался, но спасибо что откликнулись :) Даа, что самое удивительное выдает бесплатно, сам удивился, когда подключался. У меня вся проблема оказалось банальной, новое обновление антивируса очень хитро работало- даже при отключении антивируса работало некое подобие файрвола и создавало свой запрет, но у меня бесплатная версия и настроек, как и самого файрвола там быть не должно было. Тем не менее он работал на все порты, я перевелся на платный антивирус, где создал правило для подключения по данному порту и все заработало, а настройки на микротике, оказывается работали сразу же и с самого начала, совершенно нормально, а я грешил на бедную железку.
Ок, а где правило для файрвола?
В случае дефолтной конфигурации файрвола - входящие подключения на dstnat не блокируются. Из правил фильтрации цепочки forward обычно нижнее - общеблокирующее всего снаружи за исключением того что пойдет через dst-nat: /ip firewall filter add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
доброго времени суток! делаю по видео а ничего не работает в чем может быть проблема?
у вас провайдер выдает белый IP?
@@DaveRylenkov да
@@DaveRylenkov любопытно то что работало, не заметил когда перестало
@@DaveRylenkov предполагаю что с обновой что-то нахомутали
С настроенным фаерволом такое не работает
Не работает. На старом древнем д-линке работает, а здесь нет. Но еще факт что в длинке без галочки NatLoopback тоже порт остается закрытым
поправка. Сделал все как на видео. Интернет ресурсы порт видят закрытым, но на деле он открыт. Куда копать?
@@sunkiss1889 вообще nat looback нужен для доступа к ресурсам изнутри сети по внешнему ip, на проверку на открытость порта через 2ip это не влияет, в фаерволе порт проверьте не блокируется ли
не открываются потры, хоть тресни , уже не знаю, что делать
На другом оборудовании все работет? Возможно вообще провайдер не выдает вам белый адрес. Могу индивидуально проконсультировать пишите в вк
Давыд, как сделать постоянную аренду IP адреса DHCP?
IP - DHCP Server - Leases. Либо добавить новую пару IP-MAC, либо даблклик на динамически выделенном, потом кнопка Make Static
не рботает
Вот у меня есть NAS и я не могу получить на него доступ из вне
139 и 445 порты открыл
Суть такая что раньше на него заходил через \\мой белый ip
Правило по вашей инструкции сделал
Я понимаю что самба где то глушит но где не могу понять
Ну не работает, бог ты мой, что я только не делал.
Может проблема в правилах Фильтра? есть что-то по этой теме?
А какой порт вы открываете? и дает ли провайдер вам белый ip адрес? и счетчик пакетов в правиле проброса портов меняется при попытке подключения?
Ой, вы ответили, спасибо вам=)) большинство молчит на комментарии.
И так по поводу портов, открыть надо 7777 и 27015.
Когда делаю по вашим правилам, то пишет что:27015/tcp filtered на вот этом ресурсе www.ipfingerprints.com/portscan.php
Когда их удаляю, то пишет просто closed
Видимо что-то не доделываю.
Ip белый, проверял через Cloud.
Да и счетчик меняется при пробивании на ресурсе.
Так, а из локальной сети при подключении по локальному ip работает? может быть файрвол самого компа блочит подключения
Кхм, а как же проверить так что б наверняка знать, В исключениях в касперский добавил порты, в браундм... тоже прописал правила.
А из вне не идет и все
Алексей Роман к примеру с мобильного телефона под андроид через приложение port scanner или из под windows через nmap с другого компа.И попробуйте на всякий случай создать правило в микротике в его файрволе в цепочке forward для данного порта с action=accept
Ничего не ясно! Делаю всё как на видео. Открывается только 80 порт, а любой другой нет((
Переадресация с какого порта на какой у вас идёт? Файрвол пробовали отключать чтобы исключить что в нем дело?
@@DaveRylenkov брандмауер отключен. Порт выбираю сейчас любой, но никакой кроме 80 не работает..
@@Citizen1189 провайдер может блокировать как вариант, такое иногда встречается
@@DaveRylenkov заменил роутер Dir825 на микротик hex750gr3. как в вашем видео делаю проброс порта 8123 от Hassio. микротик показывает о приходе пакета на порт, но грузится вебморда от Нассио. на 2ip порт остаётся закрытым.
на Длинке проброс так же настроен был, работало всё. ставлю его обратно работает, ставлю микротик, не работает проброс.
локально всё работает и вебморда открывается.
как исправить?
вопрос2: как микротик сделать доступным извне? имеется белый айпи, порт локальный для доступа к микротик изменил с 80 на 777.
глядя на твой раб.стол.....
спасибо не помогло!