Объявление

Свернуть
Пока нет объявлений.

Проброска портов на Mikrotik 750

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Проброска портов на Mikrotik 750

    Господа, вот не как не могу сделать эту чертову проброску на сервак , порт 21 (ftp) адрес внешний на серваке 192,168,10,3 , что только не пробовал , не работает и все тут, а народ жалуется уже что не могу скачать софт и проши ..

    Если что то вот скрины того что я настроил
    Вложения
    Ремонт оборудования Ubiquiti и Mikrotik


    #2
    Доброе утро.
    1) В правиле dst-nat, во вкладке General смените dst address на In. Interface (тот, куда внешний канал приходит).
    2) Протокол FTP работает не только на 21 порту TCP, ему еще нужны порты для авторизации и передачи данных, так что открывайте туда же еще и 20й порт (он для передачи данных) и на самом сервере посмотрите настройки, какой тип авторизации, пассивный или активный? В любом случае, в конфиге сервера есть диапазон портов, которыми он будет пользоваться типа "49000-65535", этот диапазон нужно так же, пробросить (я бы диапазон еще и уменьшил, пару тысяч более чем достаточно).

    Комментарий


      #3
      ага , я и забыл что еще надо порт для переговоров ..


      нет, не работает.. перекидывает куда то на другой фтп где не могу залогиниться под собой
      Последний раз редактировалось Алексей; 30.11.2012, 11:11.
      Ремонт оборудования Ubiquiti и Mikrotik

      Комментарий


        #4
        Сообщение от Алексей Посмотреть сообщение
        ага , я и забыл что еще надо порт для переговоров ..


        нет, не работает.. перекидывает куда то на другой фтп где не могу залогиниться под собой
        Если можно опишите топологию сети и что и куда, по специфике работы в "барабашек" не верю просто.
        Приветствие вашего сервера? Адрес точно 10.3 его?

        Комментарий


          #5
          рассказываю от бара башек:

          сеть такая..

          провайдер -- микротик --- свитч во второй порт микротика --к свитчу точка и кабель до меня 50 метров , в доме стоит свитч , к нему домашний комп,точка,и сам сервер где ftp и http сервер

          прописываю все как советуют , 21 порт (ftp ) не работает , прописываю 80 порт и сразу перестает работать сам инет , страницы не открываются ..
          только следует отключить проброс 80 порта , так сразу все восстанавливаться..

          бред какой та, не понимаю я этот микротик,...
          Вложения
          Ремонт оборудования Ubiquiti и Mikrotik

          Комментарий


            #6
            Сообщение от Алексей Посмотреть сообщение
            рассказываю от бара башек:

            сеть такая..

            провайдер -- микротик --- свитч во второй порт микротика --к свитчу точка и кабель до меня 50 метров , в доме стоит свитч , к нему домашний комп,точка,и сам сервер где ftp и http сервер

            прописываю все как советуют , 21 порт (ftp ) не работает , прописываю 80 порт и сразу перестает работать сам инет , страницы не открываются ..
            только следует отключить проброс 80 порта , так сразу все восстанавливаться..

            бред какой та, не понимаю я этот микротик,...
            А в файерволле есть правило "Разрешить входящие на внешний интерфейс на нужные порты"???
            По шагам:
            1) Создать правило в файерволле в цепочке input, input interface - ваш внешний интерфейс, протокол - tcp, порт (dst port) - какой нужно, действие - accept.
            2) Вкладка dst-nat, цепочка dst-nat, протокол tcp, интерфейс - внешний, порт (dst-port) - который нужно, action - dst-nat на нужный адрес и порт.
            С 80м портом проблем быть вообще не должно.

            Комментарий


              #7
              У меня тоже были подобные проблемы, только с RB450G. Тоже как не извращался, но порты пробросить не смог. Правда конфигурация сети посложнее... немножко))

              Комментарий


                #8
                Сообщение от Algon Посмотреть сообщение
                У меня тоже были подобные проблемы, только с RB450G. Тоже как не извращался, но порты пробросить не смог. Правда конфигурация сети посложнее... немножко))
                "немножко" :haha:

                Комментарий


                  #9
                  У меня роутер RB450G всё отлично пробрасывается (если используете 1 провайдера), если используете 2х провайдеров и более нужно маркировать пакеты для того чтоб через какого провайдера пришёл запрос туда идолжен уходить!
                  Я вот как организовал
                  Интерфейс указывать обезательно!!!
                  Вложения
                  Последний раз редактировалось Dred; 01.12.2012, 11:08.

                  Комментарий


                    #10
                    Я уже писал в другой теме, что у меня не только порты не пробрасываются, но и маршрутизация между локальными сегментами не работает. Работает только в интернет.

                    Комментарий


                      #11
                      Все большое спасибо , роутер настроен
                      Ремонт оборудования Ubiquiti и Mikrotik

                      Комментарий


                        #12
                        Сообщение от Algon Посмотреть сообщение
                        Я уже писал в другой теме, что у меня не только порты не пробрасываются, но и маршрутизация между локальными сегментами не работает. Работает только в интернет.
                        Уважаемый Алгон, если нужно, могу помочь с маркировкой пакетов, если еще актуально, но только не раньше чем завтра :)
                        кстати, она там не сильно нужна, если я все правильно понял, исходя из вашего описания :)

                        Комментарий


                          #13
                          Ну как сказать не сильно нужна... из-за того, что не работали локальные маршруты и проброс портов, пришлось снать RB450G и вместо него поставить комп с 4-мя сетевухами. Так что сейчас это вопрос уже не срочный, но на будущее очень важный. Компы в качестве маршрутизаторов ставить дорого и не везде возможно.

                          Так что если получится заставить железку нормально работать маршрутизатором - буду благодарен.

                          Комментарий


                            #14
                            Сообщение от Algon Посмотреть сообщение
                            Ну как сказать не сильно нужна... из-за того, что не работали локальные маршруты и проброс портов, пришлось снать RB450G и вместо него поставить комп с 4-мя сетевухами. Так что сейчас это вопрос уже не срочный, но на будущее очень важный. Компы в качестве маршрутизаторов ставить дорого и не везде возможно.

                            Так что если получится заставить железку нормально работать маршрутизатором - буду благодарен.
                            Тогда если можно полное описание, сети, макси, адреса и т.д.

                            Комментарий


                              #15
                              3 локальных сегмента, адреса: 10.10.101.0, 10.10.102.0, 10.10.103.0. Маски 255.255.255.0.
                              2 канала на интернет, один с DHCP, на нем проброс делать не надо. Второй IP статический, но по DHCP получает серверы DNS и маршруты, которые иногда меняются.

                              Задача состоит в том, чтобы ходил трафик между локальными сегментами, а остальное отправлялось в Интернет. И можно было при необходимости пробросить порт со второго внешнего канала любому локальному пользователю.

                              З.Ы. Может тоже надо: распределение трафика между внешними каналами по группам пользователей. Mark route при помощи Mangle и дальше все промаркированные через NAT на один канал, все без маркера через NAT на другой.

                              Комментарий

                              Обработка...
                              X