IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Сети (http://www.imho.ws/forumdisplay.php?f=145)
-   -   Как прокинуть порты на Mikrotik RB-750G (http://www.imho.ws/showthread.php?t=146486)

Sancho7 18.10.2011 11:17
Как прокинуть порты на Mikrotik RB-750G
 
Два роутера, два провайдера с реальными IP адресами. Конфигурация правил NAT одинаковые за исключением того что локалки разные (192.168.88.х, 192.168.245.х).
Фаервол на компьютере к которому нужно прокинуть порты отключен.

/ip firewall nat
add action=dst-nat chain=dst-nat comment="WebServer" dst-port=80 protocol=tcp to-addresses=192.168.88.11 to-ports=80
add action=dst-nat chain=dst-nat comment="FTPServer" dst-port=21 protocol=tcp to-addresses=192.168.88.11 to-ports=21
add action=dst-nat chain=dst-nat comment="RDP" dst-port=3389 protocol=tcp to-addresses=192.168.88.11 to-ports=3389
Итого: нет коннекта к портам.

/ip firewall nat
add action=dst-nat chain=dst-nat comment="WebServer" dst-port=80 protocol=tcp to-addresses=192.168.245.11 to-ports=80
add action=dst-nat chain=dst-nat comment="FTPServer" dst-port=21 protocol=tcp to-addresses=192.168.245.11 to-ports=21
add action=dst-nat chain=dst-nat comment="RDP" dst-port=3389 protocol=tcp to-addresses=192.168.245.11 to-ports=3389
Итого: 3 года полет нормальный.


В чем подвох? Почему в локалке с роутером RB-750 и подсетью 245.х нормально работают правила, а на ONLIME и роутере RB-750G 192.168.88.х не коннектятся, хотя инет нормально раздается?

Borland 18.10.2011 11:31
Цитата:
Сообщение от Sancho7 (Сообщение 1752376)
ONLIME
Почитайте внимательно договор с провайдером. Порты 21 и 80 блокированы на провайдерском оборудовании.

Sancho7 19.10.2011 13:16
Цитата:
Сообщение от Borland (Сообщение 1752377)
Почитайте внимательно договор с провайдером. Порты 21 и 80 блокированы на провайдерском оборудовании.
Посмотрел я договор. Не удалось найти подверждения вашим словам.
2.1.6. Оператор для целей предотвращения несанкционированного доступа к оборудованию абонентов блокирует во входящем абонентском трафике следующие порты:
2.1.6.1. TCP/25 – предотвращение спам-активности;
2.1.6.2. TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows;
2.1.6.3. TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования;

Еще попробовал 5900 прокинуть для UltraVNC - нормально коннектится. Странно всё это.

Borland 19.10.2011 13:52
Свяжитесь-таки с техподдержкой провайдера.
Если 5900 пробрасывается нормально, а 80 и 21 не работают - явно проблема не в роутере, а в провайдерском оборудовании. Или (что тоже не исключено) в файрволле на самом компьютере.


Часовой пояс GMT +4, время: 04:02.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.