Форумчане, Добрый день! Помогите разобраться с проблемой. Есть роутер модель 2011UiAS-2HnD с WiFi Вопрос простой — пробросить порты из интернета в локалку. Прочитал, многие описанные тут способы проброса портов, настроил, и вроде все супер, но я прописал порты 80,554,8000,8001 Так вот почти все порты работают и открыты, НО!!! на Mikrotik не работает почему-то 8001 порт, не открывается никак, в чем проблема понять не могу пробовал составлять отдельно на него правило, не работает никак, пробовал другие порты, перебирал разные варианты 8200 7000 порты 10200 не открываются, может где-то стоит ограничение на 4 значение порта или остальные все порты кроме 80 554 8000 заняты, я пробовал 555 754 7754 8080 порты никакой не открывается. Думал ладно сделаю по умолчанию открытые все 0-65ххх порты, не поменяло это ситуацию Короче я уже и не знаю куда копать.((( Прошу помощи профи помогите. Веб интерфейс перевел с 80 на 87 все ок. Выводы команд /ip firewall export /ip route print /ip address print MikroTik RouterOS 6.42.1 (c) 1999-2018 https://www.mikrotik.com/ [?] Gives the list of available commands command [?] Gives help on the command and list of arguments [Tab] Completes the command/word. If the input is ambiguous, a second [Tab] gives possible options / Move up to base level .. Move up one level /command Use command at the base level [admin@K] > ip firewall export # aug/07/2018 02:31:09 by RouterOS 6.42.1 # software id = 88LN-CKKT # # model = 2011UiAS-2HnD # serial number = 4E1F04B30767 /ip firewall filter add action=accept chain=forward comment="default configuration" \ connection-state=established add action=accept chain=input comment="default configuration" connection-state=\ related add action=accept chain=input comment="default configuration" connection-state=\ invalid add chain=input comment="Allow IGMP" protocol=igmp add chain=input comment="Allow UDP" protocol=udp add chain=forward comment="Allow UDP" protocol=udp add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=established add action=accept chain=input connection-state=related add action=drop chain=input in-interface-list=!mactel add chain=input comment="Allow IGMP" protocol=igmp add chain=input comment="Allow UDP" protocol=udp add chain=forward comment="Allow UDP" protocol=udp add chain=input comment="Allow IGMP" protocol=igmp add chain=input comment="Allow UDP" protocol=udp add chain=forward comment="Allow UDP" protocol=udp add chain=input comment="Allow IGMP" protocol=igmp add chain=input comment="Allow UDP" protocol=udp add chain=forward comment="Allow UDP" protocol=udp add action=fasttrack-connection chain=forward connection-state=\ established,related /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface=sfp1-gateway add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway add action=dst-nat chain=dstnat comment=CAMERA dst-address=95.31.4.149 \ dst-port=80,554,8000,8001 in-interface=ether1-gateway log=yes protocol=tcp \ to-addresses=192.168.88.185 [admin@K] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 95.31.0.1 1 1 ADC 95.31.0.0/19 95.31.4.149 ether1-gateway 0 2 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0 [admin@K] > ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; default configuration 192.168.88.1/24 192.168.88.0 ether2 1 D 95.31.4.149/19 95.31.0.0 ether1-gateway [admin@K] >
Вы что пытаетесь пробросить и куда ? Если на камеру в сети то: add action=dst-nat chain=dstnat comment=CAMERA dst-port=80 in-interface=ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.185 если хотите обращаться по не стандартному порту к камере то add action=dst-nat chain=dstnat comment=CAMERA dst-port=8081 in-interface=ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.185 to-ports=80
