| imho.ws |
|
|
18.10.2011, 12:17
|
# 1 |
|
Member
Регистрация: 20.09.2002
Адрес: MARS
Сообщения: 300
 |
Как прокинуть порты на Mikrotik RB-750G
Два роутера, два провайдера с реальными IP адресами. Конфигурация правил NAT одинаковые за исключением того что локалки разные (192.168.88.х, 192.168.245.х).
Фаервол на компьютере к которому нужно прокинуть порты отключен. /ip firewall nat add action=dst-nat chain=dst-nat comment="WebServer" dst-port=80 protocol=tcp to-addresses=192.168.88.11 to-ports=80 add action=dst-nat chain=dst-nat comment="FTPServer" dst-port=21 protocol=tcp to-addresses=192.168.88.11 to-ports=21 add action=dst-nat chain=dst-nat comment="RDP" dst-port=3389 protocol=tcp to-addresses=192.168.88.11 to-ports=3389 Итого: нет коннекта к портам. /ip firewall nat add action=dst-nat chain=dst-nat comment="WebServer" dst-port=80 protocol=tcp to-addresses=192.168.245.11 to-ports=80 add action=dst-nat chain=dst-nat comment="FTPServer" dst-port=21 protocol=tcp to-addresses=192.168.245.11 to-ports=21 add action=dst-nat chain=dst-nat comment="RDP" dst-port=3389 protocol=tcp to-addresses=192.168.245.11 to-ports=3389 Итого: 3 года полет нормальный. В чем подвох? Почему в локалке с роутером RB-750 и подсетью 245.х нормально работают правила, а на ONLIME и роутере RB-750G 192.168.88.х не коннектятся, хотя инет нормально раздается?
__________________
Папуас папуасу друг, товарищ и корм. |
|
|
18.10.2011, 12:31
|
# 2 | |
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 518
 |
Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
|
19.10.2011, 14:16
|
# 3 | |
|
Member
Регистрация: 20.09.2002
Адрес: MARS
Сообщения: 300
|
Цитата:
2.1.6. Оператор для целей предотвращения несанкционированного доступа к оборудованию абонентов блокирует во входящем абонентском трафике следующие порты: 2.1.6.1. TCP/25 – предотвращение спам-активности; 2.1.6.2. TCP/135-139, TCP/445 и UDP/135-139 – Обеспечение безопасности систем, работающих под ОС MS Windows; 2.1.6.3. TCP/23, TCP/161, UDP/69 и UDP/161– Защита клиентского оборудования; Еще попробовал 5900 прокинуть для UltraVNC - нормально коннектится. Странно всё это.
__________________
Папуас папуасу друг, товарищ и корм. |
|
|
|
|
19.10.2011, 14:52
|
# 4 |
|
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 518
|
Свяжитесь-таки с техподдержкой провайдера.
Если 5900 пробрасывается нормально, а 80 и 21 не работают - явно проблема не в роутере, а в провайдерском оборудовании. Или (что тоже не исключено) в файрволле на самом компьютере.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
