Не работает проброс портов Mikrotik

Тема в разделе "Вопросы начинающих", создана пользователем Unsert, 7 авг 2018.

  1. Unsert

    Unsert Новый участник

    Добрый день!
    Пытаюсь открыть порт на компьютере по инструкции отсюда: https://habr.com/post/182166/
    На время проверки отключил правило на drop в firewall, отключил антивирус.
    Проверяю его с этого сайта: https://www.yougetsignal.com/tools/open-ports/
    Но пишет, что порт закрыт.

    Вот вывод с /ip firewall export
    /ip firewall filter
    add action=accept chain=input protocol=icmp
    add action=accept chain=input connection-state=established
    add action=accept chain=input connection-state=related
    add action=drop chain=input in-interface-list=!LAN
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none \
    out-interface-list=WAN
    add action=netmap chain=dstnat comment=Testing dst-port=9999 in-interface=pppoe-out1 protocol=tcp \
    to-addresses=192.168.88.2 to-ports=9999

    Что я не так делаю?
     
  2. Проброс срабатывает при обращении ? Счетчик пакетов на правиле увеличивается ?
     
  3. Unsert

    Unsert Новый участник

    Нет, не увеличивается. Тестировал проброс с нескольких сайтов, 0 пакетов, ничего не изменилось. Правило firewall - drop !LAN стоит в Disabled.
    Пробовал получить ddns через https://www.dnsdynamic.org, обращался на <domain_name>:9999 с другого устройства (не из сети), но счётчик пакетов также не увеличился. В Torch по этому порту и интерфейсу pppoe-out1 тоже пусто.
     
  4. Что-то значит не так делаете проброс должен срабатывать (счетчик пакетов увеличиваться) даже для несуществующего сервиса.
     
  5. у вас вообще белый IP на интерфейсе ?
     
  6. Unsert

    Unsert Новый участник

    Если вы спрашиваете, получал ли я выделенный ИП - то нет.
    Но и не из тех, которые называют серыми (начинаются на 10, 192, 172).
     
  7. Мышаня

    Мышаня Участник

    вот и ответ
     
  8. сделайте вывод команды ip address print в терминале, результат сюда
     
  9. Unsert

    Unsert Новый участник

    # ADDRESS NETWORK INTERFACE
    0 ;;; defconf
    192.168.88.1/24 192.168.88.0 ether2
    1 D 100.84.210.132/32 10.71.251.254 pppoe-out1
    Кажется я уже понял, что ИП внутренний, если важен тот, что под Network.
     
  10. alexei1977

    alexei1977 Участник

    У Вас динамический белый ip адрес на интерфейсе pppoe-out1. Вам провайдер блокирует входящие порты. Чтобы открывать порты Вам надо статику у провайдера заказывать.
     
  11. Unsert

    Unsert Новый участник

    Т.е. даже если получить ddns и через их программу обновлять информацию о текущем ИП, я всё равно не смогу достучаться до компьютера внутри сети? Моя задача вообще говоря получить доступ к камере извне, просто начать решил с компьютера.
     
  12. alexei1977

    alexei1977 Участник

    Пробуйте,
    /ip cloud
    set ddns-enabled=yes
    print
     
  13. Unsert

    Unsert Новый участник

    ddns-enabled: yes
    update-time: yes
    public-address: 176.215.240.154
    dns-name: 7de607de2aff.sn.mynetname.net
    status: updated
    warning: DDNS server received request from IP 176.215.240.154 but your local IP was
    100.84.202.71; DDNS service might not work.
    ----
    Попытка захода на http://7de607de2aff.sn.mynetname.net:9999/ также не увеличивает счётчик в правиле NAT.
     
  14. Запрашивайте белый IP у провайдера.