Jump to content

Recommended Posts

Здравствуйте!
Вполне подробно описано здесь https://habrahabr.ru/post/182166/
Порты 9786 и 9780 (+ 9779 для по поколения 6.*.*), все порты TCP.
Провайдер должен предоставлять реальный IP адрес, если это невозможно - воспользуйтесь нашим сервисом TURN  https://devline.ru/turn/
Если Вам требуется удаленная помощь, необходимо обеспечить доступ к серверу с помощью программы TeamViewer (7/8/9 версии)  https://devline.ru/soft/tv.exe . Данные для подключения укажите личным сообщением.

Share this post


Link to post
Share on other sites
Цитата

Здравствуйте. Подскажите как пробросить порты на Mikrotike

Во-первых, почему в качестве входящего интерфейса у Вас указано all ethernet? Для того, чтобы работал проброс портов из Интернета необходимо указывать внешний интерфейс, а не внутренние. Или это массив (список) интерфейсов так называется? А входит ли в этот массив внешний?

Во-вторых, у Вас файерволл идёт с настройками по умолчанию или Вы настраивали все правила вручную?

Если по умолчанию, то того, что вы указали вполне достаточно, но, повторюсь, надо внешний интерфейс указать правильно.

Если же у Вас файерволл всё таки настроен вручную с прописыванием цепочек INPUT, OUTPUT и FORWARD в настройках IP --- Firewall --- Filter Rules, а также прописывали маскарадинг и прочее, то для работы проброса Вам ещё надо прописать правило FORWARD, в котором будут указаны следующие параметры:

dst address --- "IP-адрес видеосервера во внутренней сети"

protocol --- TCP

dst port --- "нужный порт, например, 9780"

in. interface --- "внешний интерфейс Микротика"

action --- ACCEPT.

При том, если у Вас в правилах фильтрации (IP --- Firewall --- Filter Rules) имеются правила с отбросом всего лишнего, то есть FORWARD с действием (action) DROP, то Ваше новое правило должно стоять позиционно выше этих DROP'овых правил.

В-третьих, после того как Вы пропишите все правила, то открыты ли порты можно будет проверить с помощью специальных ресурсов в Интернете, например, 2ip.ru --- Проверка порта на доступность, но надо заходить на этот сайт с компьютера, находящегося во внутренней сети Микротика. Есть в Интернете и другие ресурсы, на которых можно указывать иной IP-адрес для проверки и тогда не обязательно находиться в Микротиковской сети, но я их не помню сейчас... гугляндекс Вам в помощь :) Если всё сделано правильно, то результат проверки будет положительный. Если нет, то что-то мешает проверке порта: а тут 4 варианта проблемы:

1. что-то не правильно прописано в IP --- Firewall --- Filter Rules и оно мешает. Решение: попробовать в самый верх переместить свои новые правила, то есть выше по строчкам всех остальных правил должны быть. Это, конечно, не правильно и надо будет всё равно решать проблему.

2. файерволл на стороне видеосервера мешает. Решение: отключить временно для проверки, а потом настроить.

3. провайдер на стороне Микротика порты позакрывал, оставив только основные, что бывает очень редко, но бывает. Решение: звонить им и трясти.

4. если всё таки всё вроде как правильно сделано, то, как минимум, напротив каждого правила в файерволле есть статистика по пакетам, если пакеты идут, но порт не открывается, то разбираться надо более конкретно.

Edited by unlifer
описка

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×