Всем привет. Есть такая проблема. За микротиком стоит NAS у которого в настройках прописано получение статичного внутреннего IP сети - он его получает, все ОК. при попытке попасть на NAS по внутреннему IP по 80 порту -проблем нет. А вот при попытке попасть на него извне используя его имя зарегестрированное на его службе DDNS варианта 2: 1- если порт не проброшен то попадаем на микротик 2-если проброшен то не происходит ничего- просто вечная загрузка страницы и все. порты пробовал пробросить руками и пробовал внутренней утилитой NAS (он умеет делать это сам по UPnP и с другим роутером это работало), на микротике UPnP все включено. + 80 это не единственный порт который нужно на него пробросить (есть еще 20,21,8080,8081,1723,1194) но тут хоть бы с одним разобраться. И есть еще пара вопросов не обновляется антивирус NOD 32 и еще с огрызком тоже не обновляется выдает ошибку. Помогите кто сталкивался с такими проблемами Спойлер: export [admin@MikroTik] > /export # nov/26/2017 14:06:18 by RouterOS 6.40.5 # software id = EY32-03ID # # model = RouterBOARD 962UiGS-5HacT2HnT # serial number = 6F1207CEC8D8 /interface bridge add name=LAN /interface ethernet set [ find default-name=ether1 ] name=ether1-WAN set [ find default-name=ether2 ] name=ether2-LAN-master set [ find default-name=ether3 ] master-port=ether2-LAN-master name=ether3-LAN set [ find default-name=ether4 ] master-port=ether2-LAN-master name=ether4-LAN set [ find default-name=ether5 ] master-port=ether2-LAN-master name=ether5-LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \ mode=dynamic-keys name=WPA2-PSK supplicant-identity="" wpa2-pre-shared-key=\ xxxxxxxxxxxxx /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ country=russia default-forwarding=no disabled=no frequency=auto \ frequency-mode=regulatory-domain mode=ap-bridge name=wlan1-2G \ security-profile=WPA2-PSK ssid=dlink2G tx-power=21 tx-power-mode=\ all-rates-fixed wmm-support=enabled wps-mode=disabled set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \ country="united states" disabled=no distance=indoors frequency=auto \ frequency-mode=superchannel hw-protection-mode=rts-cts mode=ap-bridge name=\ wlan2-5G security-profile=WPA2-PSK ssid=dlink5G tx-power=23 tx-power-mode=\ all-rates-fixed wmm-support=enabled wps-mode=disabled /ip dhcp-client option add code=55 name=parameter_request_list value=0x01F90321062A /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp_pool0 ranges=192.168.1.30-192.168.1.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=LAN lease-time=4d name=\ dhcpLAN /ppp profile add name=Beeline remote-address=192.168.255.254 use-compression=no \ use-encryption=no /interface l2tp-client add add-default-route=yes allow=chap connect-to=tp.internet.beeline.ru \ default-route-distance=1 disabled=no name=Beeline password=XXXXXXXXX \ profile=Beeline user=XXXXXXXXXX /interface bridge port add bridge=LAN interface=ether2-LAN-master add bridge=LAN interface=wlan1-2G add bridge=LAN interface=wlan2-5G /ip address add address=192.168.1.1/24 interface=LAN network=192.168.1.0 /ip dhcp-client add dhcp-options=hostname,clientid,parameter_request_list disabled=no \ interface=ether1-WAN /ip dhcp-server network add address=192.168.1.0/24 gateway=192.168.1.1 /ip firewall filter add action=accept chain=input connection-state=established,related add action=accept chain=input in-interface=LAN add action=accept chain=input connection-nat-state=dstnat add action=drop chain=input add action=accept chain=forward connection-state=established,related add action=accept chain=forward in-interface=LAN src-address=192.168.1.0/24 add action=drop chain=forward /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-WAN src-address=\ 192.168.1.0/24 add action=masquerade chain=srcnat out-interface=Beeline src-address=\ 192.168.1.0/24 /ip route add distance=1 dst-address=10.255.0.0/24 gateway=10.77.56.1 add distance=1 dst-address=194.186.70.218/32 gateway=10.77.56.1 add distance=1 dst-address=194.186.70.222/32 gateway=10.77.56.1 /ip service set telnet address=192.168.1.0/24 set ftp disabled=yes set www address=192.168.1.0/24 set ssh address=192.168.1.0/24 set api disabled=yes set winbox address=192.168.1.0/24 set api-ssl disabled=yes /ip upnp set enabled=yes /ip upnp interfaces add interface=LAN type=internal add interface=ether1-WAN type=external /system clock set time-zone-name=Europe/Moscow /system ntp client set enabled=yes primary-ntp=91.206.16.3 secondary-ntp=85.21.78.23 [admin@MikroTik] >
