Пробросить порты

@NeoMatrix · Регистрация: 24.05.2011

Студворк — интернет-сервис помощи студентам

Имеется конфигурация:
1. Локальная сеть на микротике, в которой выделена подсеть видеонаблюдения и в этой подсети два видеосервера (программный Trassir и аппаратный гибридный (аналогово-цифровой) Hunter).
2. У Trassir адрес в локалке 192.168.50.2/24 , у Hunter адрес в локалке 192.168.50.100/24
3. Микротик имеет статический WAN 123.123.123.123/(?), статические LAN 192.168.0.1/24 и 192.168.50.1/24 (по крайней мере, откликается на оба)
4. Trassir видится извне - из любой другой подсети в интернете, Нужно того же добиться и для Hunter

С микротиками я никогда не имел дела, куда там лезть и что где прописывать для того чтобы пробросить порты - не знаю.

Все IP здесь приведены "от балды" - я их реальные не помню на данный момент, но это, ИМХО и не столь важно - мне нужен порядок действий и указания менюшек для выполнения настройки.
Прошу помочь, если кто точно в курсе, хорошо знаком с их интерфейсом и вообще знает, как это делается на микротиках "дословно" - нужные значения я подставить в нужные поля смогу и сам. Эти - написаны здесь для примера.

@Konstantin® · 15.10.2019, 07:51

если взять для примера настройку при помощи winbox, проброс портов делается в ip--firewall--NAT--General, далее выбрать Chain--dstnat, выбрать необходимый протокол,выбрать необходимый внешний порт, и выбрать внешний интерфейс, далее выбрать вкладку Action: dst-nat, выбрать ip адрес устройства в локальной сети, выбрать порт локального устройства.
Скрин для примера.

@.None · 15.10.2019, 08:44

+ обычно пересылка пакетов из интернета (новых соединений) заблокирована правилами фаервола ip firewall filter rules, в этом случае необходимо разрешить forward снаружи до внутреннего адреса
на примере web сервера, Action = accept

@romsan · 15.10.2019, 09:49

Сообщение от NeoMatrix

Trassir видится извне - из любой другой подсети в интернете, Нужно того же добиться и для Hunter

тут еще уточнения. А как видится? По web-морде? или через свое спец ПО?
Дело в том, что по web (как мы все знаем преимущественно 80 порт) "из вне" конект выполняется в основном из браузера, т.е. тупо вводишь 123.123.123.123 и через двоеточие порт. Если по дефолту 80 порт не менялся, то через двоеточие ничего писать не нужно. Но зачастую, особенно когда несколько однотипных устройств в сети, дефолтный порт меняется админом.
1) Необходимо узнать на каком порту висит web регистратора

Если удаленный коннект нужно осуществлять из спец ПО (CMS - клиентская прога для видеорегов), то у каждого рега свои порты по которым он отдает видео поток.
2) Узнать на каком порту транслируется видеопоток

Исходя из этого уже прописывается правила проброса соответствующего порта на соответствующий адрес внутри сети.

@NeoMatrix · 15.10.2019, 10:19 **[ТС]**

Сообщение от romsan

через свое спец ПО?

Да, через своё ПО
В документации к аппарату номер порта указан, я его указал в программуле. Локально в одной подсети оно у меня работало. Пытаюсь войти через интернеты из другой подсети - нет коннекта, ошибка сети.
Логично считать, что оно не коннектится из-за маршрутизатора на входе.

@romsan · 15.10.2019, 11:08

Сообщение от NeoMatrix

номер порта указан

например, 12345

Сообщение от NeoMatrix

я его указал в программуле

значит и пробрасывать на роутере должен именно его.

Сообщение от NeoMatrix

Пытаюсь войти через интернеты из другой подсети - нет коннекта

ну, как сказали выше:
1) Нужно убедится что порт 12345 открыт в фаерволе
2) прописать проброс данного порта "из вне" на локальный адрес рега

Code
1
chain=dstnat action=dst-nat to-addresses=192.168.50.100 protocol=tcp in-interface=[твой_внешний_интерфейс] dst-port=12345

3) Если хочешь из локальной сети проверить работу доступа рега как будто "из вне", то нужно прописать еще парочку правил (Hairpin NAT)

Code
1
2
chain=dstnat action=dst-nat to-addresses=192.168.50.100 protocol=tcp src-address=192.168.50.0/24 dst-address=[твой_внешний_стат_адрес] dst-port=12345 
chain=srcnat action=masquerade protocol=tcp src-address=192.168.50.0/24 dst-address=192.168.50.100 dst-port=12345

@NeoMatrix · 15.10.2019, 15:47 **[ТС]**

Всем спасибо за поддержку, в особенности - товарищу .None за полное решение по удалёнке.
Собственно, насколько я понял, проблема была в том, что я для адреса 192.168.50.100/24:12345 поставил в соответствие интерфейс bridge, а этого не следовало делать. Ну и ещё некоторые настройки выставил не там и не те.
Если у .None будет желание, то он расскажет подробности более внятно, чем я.

@romsan · 15.10.2019, 16:13

Сообщение от NeoMatrix

для адреса 192.168.50.100/24:12345 поставил в соответствие интерфейс bridge, а этого не следовало делать

это не понял. Что и где не так делали? Для меня (к слову сказать, ученика .None) и для будущих поколений расскажите....

@NeoMatrix · 15.10.2019, 16:31 **[ТС]**

Сообщение от romsan

это не понял

Я адрес устройства в локалке поставил в соответствие устройству сетевого шлюза. Или я опять что-то путаю и неправильно понимаю?

Не по теме:

Да и вообще - я крайне поверхностно понимаю принцип настройки маршрутизаторов. Обычно, юзаю то, что предлагают автоконфигураторы в ПО маршрутизаторов. Терминологией не особо владею.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@NeoMatrix Модератор 8532 / 3344 / 105 Регистрация: 24.05.2011 Сообщений: 14,538 Записей в блоге: 8

	Пробросить порты 15.10.2019, 02:18. Показов 4082. Ответов 8 Метки нет (Все метки) Имеется конфигурация: 1. Локальная сеть на микротике, в которой выделена подсеть видеонаблюдения и в этой подсети два видеосервера (программный Trassir и аппаратный гибридный (аналогово-цифровой) Hunter). 2. У Trassir адрес в локалке 192.168.50.2/24 , у Hunter адрес в локалке 192.168.50.100/24 3. Микротик имеет статический WAN 123.123.123.123/(?), статические LAN 192.168.0.1/24 и 192.168.50.1/24 (по крайней мере, откликается на оба) 4. Trassir видится извне - из любой другой подсети в интернете, Нужно того же добиться и для Hunter С микротиками я никогда не имел дела, куда там лезть и что где прописывать для того чтобы пробросить порты - не знаю. Все IP здесь приведены "от балды" - я их реальные не помню на данный момент, но это, ИМХО и не столь важно - мне нужен порядок действий и указания менюшек для выполнения настройки. Прошу помочь, если кто точно в курсе, хорошо знаком с их интерфейсом и вообще знает, как это делается на микротиках "дословно" - нужные значения я подставить в нужные поля смогу и сам. Эти - написаны здесь для примера. 0

@Konstantin® 394 / 170 / 30 Регистрация: 24.10.2013 Сообщений: 1,002
	15.10.2019, 07:51
	если взять для примера настройку при помощи winbox, проброс портов делается в ip--firewall--NAT--General, далее выбрать Chain--dstnat, выбрать необходимый протокол,выбрать необходимый внешний порт, и выбрать внешний интерфейс, далее выбрать вкладку Action: dst-nat, выбрать ip адрес устройства в локальной сети, выбрать порт локального устройства. Скрин для примера. Миниатюры 1

@.None 4365 / 1693 / 342 Регистрация: 23.06.2009 Сообщений: 6,007
	15.10.2019, 08:44
	+ обычно пересылка пакетов из интернета (новых соединений) заблокирована правилами фаервола ip firewall filter rules, в этом случае необходимо разрешить forward снаружи до внутреннего адреса на примере web сервера, Action = accept Миниатюры 2

@NeoMatrix Модератор 8532 / 3344 / 105 Регистрация: 24.05.2011 Сообщений: 14,538 Записей в блоге: 8
	15.10.2019, 15:47 [ТС]
	Всем спасибо за поддержку, в особенности - товарищу .None за полное решение по удалёнке. Собственно, насколько я понял, проблема была в том, что я для адреса 192.168.50.100/24:12345 поставил в соответствие интерфейс bridge, а этого не следовало делать. Ну и ещё некоторые настройки выставил не там и не те. Если у .None будет желание, то он расскажет подробности более внятно, чем я. 0