1 / 1 / 0
Регистрация: 23.09.2014
Сообщений: 109
|
|
1 | |
Как открыть порт в роутере микротик?30.11.2018, 14:10. Показов 32479. Ответов 12
надо бы на айпи сервера пробросить порты 7007, 3639, 8087 извне для работы с ноутбука за пределами кафе
Есть компьютер с установленноой программой R-keeper, нужно открыть порт для удаленно доступа к серверу, Открываю порт в микротике так /ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.88.50 to-ports=7007 protocol=tcp dst-port= 7007, 3639, 8087 In. Interface=ether1 to addresses=айп пк в брендмауэере винды тоже открыл но 2ip.ru пишет что зарыт, почему так ? белый айп есть. подскажите как правильно сделать?
0
|
30.11.2018, 14:10 | |
Ответы с готовыми решениями:
12
Поменять пароль на роутере который подключен к Микротик Как открыть порт FTP на роутере? ОТКРЫТЬ ПОРТ НА РОУТЕРЕ RT-103 Открыть 88 порт для FTP в роутере |
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
30.11.2018, 19:26 | 2 |
для каждого порта свое правило. А тут
прописаны все порты в одном правиле. Но на скрине вроде верно. т.е. на ether1 приходит белый адрес? А в filters порты открыл на форвард? Не по теме: Какие правила фаервола у тебя там - я гадать на хрустальном шаре не буду. потому что скорее всего в фаерволе не открыты порты
0
|
388 / 165 / 29
Регистрация: 24.10.2013
Сообщений: 981
|
|
03.12.2018, 19:48 | 3 |
Может я что путаю, но у меня без форварда в фильтрах всё работает.
Для проверки этого, советую ТС по локальной машине NMAP-om пройтись и понятно всё будет.
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
03.12.2018, 20:16 | 4 |
значит у тебя в фаерволе нет запрещающего правила всего и вся на WAN интерфейсе.
У меня посл. правило дропает всё. А выше я открываю то, что мне нужно. Т.е. если не разрешено, значит запрещено.
0
|
1 / 1 / 0
Регистрация: 23.09.2014
Сообщений: 109
|
|
06.12.2018, 15:25 [ТС] | 5 |
тоесть белый айп надо было писать в to addresse, вместо айп самого компа, ПРАВИЛЬНО?
В фильтрах порты не открыл зараза(( фаервол дефолтный, получается из за этого, там последнее правило в фильтрах все дропает так?
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
06.12.2018, 16:06 | 6 |
нет. в to addresse пишешь внутренний адрес - куда перенаправляешь.
ну если есть такое правило, то да, выше нужно его открыть (разрешить)
0
|
1 / 1 / 0
Регистрация: 23.09.2014
Сообщений: 109
|
|
06.12.2018, 23:25 [ТС] | 7 |
romsan,
А куда тогда белый айп писать ?
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
||||||
07.12.2018, 08:55 | 8 | |||||
ну изначально ты написал, что тебе нужно пробросить порты для работы "из вне"
соответственно, внешний адрес вписывается в то ПО, которое "из вне" логинится к твоему серверу внутри сети. У тебя на МТ приходит статический адрес (какой тип подключения? DHCP? PPPoE?) Ты, правилами в фаерволе и НАТ открываешь и пробрасываешь нужные порты во внутрь своей сети на тот ПК (или устройство), на котором запущены службы/сервисы, слушающие соответствующие порты (7007, 3639, 8087) Тебе нужно первым делом убедится, что на этом ПК порты открыты. Это можно узнать с помощью команды
Разрешающее правило, должно быть привязано к тому интерфейсу, на котором у тебя статика. (Если у тебя интернет приходит по РРРоЕ, то в in-interface должно указано быть именно РРРоЕ-интерфейс). Далее идем в NAT и уже тут прописываешь непосредственно сам проброс. Так же указываешь in-interface, номер порта, протокол, и в to-address указываешь свой внутренний адрес ПК, на который нужно прокинуть порты. После этого всего с любого ПК внутри сети, зайди на Проверка доступности порта и проверь свои порты на доступность - они должны быть открыты. Соответственно, если нужно получить доступ по RDP "из вне", то на ПК "из вне", в RDP-клиенте вводишь свой внешний статический адрес. Доступ должен быть осуществлен.
1
|
1 / 1 / 0
Регистрация: 23.09.2014
Сообщений: 109
|
|
09.12.2018, 01:06 [ТС] | 9 |
romsan,
Соответственно если статического адреса нет, то ничего не получится, так?
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
09.12.2018, 08:47 | 10 |
ну разве что у тебя белый динамический адрес. Тогда icloud в помощь, или DynDNS
Если хе и этого нет, то можно VPN рассмотреть (т.е. построить туннель до VPN-сервера и уже через туннель заходить) Какую то денежку придется заплатить.
0
|
388 / 165 / 29
Регистрация: 24.10.2013
Сообщений: 981
|
|
10.12.2018, 07:32 | 11 |
Немного поправлю, не Icloud а просто Cloud настраивается в > ip cloud
Можно еще ddns сервис типа no.ip настроить при помощи скрипта. У меня и то и другое работает, используется для разных целей.
0
|
5092 / 2154 / 461
Регистрация: 17.10.2015
Сообщений: 9,202
|
|
10.12.2018, 08:01 | 12 |
0
|
13 / 11 / 3
Регистрация: 23.05.2014
Сообщений: 109
|
|
13.12.2018, 09:34 | 13 |
в нате созданное правило к примеру для порта 7007 покажите вкладки General и Action
0
|
13.12.2018, 09:34 | |
13.12.2018, 09:34 | |
Помогаю со студенческими работами здесь
13
Открыть порт на роутере для доступа из интернета к компу Как на роутере открыть доступ на корпоративный прокси? Не открывается порт на роутере Не открывается порт на роутере Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |