+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

открытие порта в фаерволе — NAT

открытие порта в фаерволе — NAT, RouterOS

David1234

Guest

30.06.2014 12:31:00

Хочу узнать, можно ли определить, какой порт я использую (чтобы закрыть все остальные). Допустим, у меня есть такое правило NAT: chain=dstnat action=dst-nat to-addresses=10.0.0.100 to-ports=30-8000 protocol=tcp dst-address=91.139.1.1/0 in-interface=ppp-out1 dst-port=30-8000. Есть ли способ понять, какой порт слушает компьютер 10.0.0.100? Тогда я мог бы сделать более конкретное правило (только порт 1234, а не 30-8000). Можно ли это сделать?

jkarras

Guest

01.08.2014 02:43:00

Похожа на то, что вы пытаетесь пробросить неизвестный сервис. Вы знаете, какой именно сервис хотите сделать доступным за NAT — HTTP, SMTP или что-то другое? netstat покажет, что именно прослушивается, но сейчас на обычном компьютере обычно открыто множество разных сервисов.

David1234

Guest

30.07.2014 06:36:00

Я не понимаю, что ты пытаешься мне объяснить. Я открыл целый диапазон портов, просто чтобы убедиться — и если всё будет работать, потом сузю до нужного. Но есть ли способ узнать, какие порты открыты на этом компьютере? Что-то вроде netstat? Чтобы я мог увидеть, слушает ли софт порт 556 или порт 555, например?

David1234

Guest

04.08.2014 13:47:00

Я объясню свою проблему. Иногда я хочу использовать NAT для перенаправления портов. Я открываю все порты на роутере от 0 до 653422, но всё равно не могу подключиться к нужному компьютеру. Тогда я подумал, что, возможно, есть способ узнать, какие порты открыты на самом компьютере. Например, чтобы использовать DVR с портом 12343 — тогда я буду уверен, что этот порт открыт, и смогу перенаправить на него весь трафик.

CyberTod

Guest

04.08.2014 13:54:00

Всего портов — 65536, от 0 до 65535. Поэтому ваш диапазон портов странный и к тому же недопустимый. По соображениям безопасности лучше открывать только те порты, которые действительно нужны. Для DVR нужные порты обычно указаны в инструкции или их можно настроить в самом DVR. Вы можете использовать сканер портов (например, nmap), чтобы найти открытые порты на каком-то устройстве. Если вам действительно нужно открыть все порты в Mikrotik, можно воспользоваться «netmap» на внутренний IP.

David1234 Guest	#6 0 05.08.2014 06:01:00 Я имел в виду 65536... Можешь показать, как запустить netmap или nmap, чтобы я мог увидеть результат? Допустим, у меня есть роутер с адресом 10.0.0.1 (Ethernet) и к нему подключён компьютер с IP: 10.0.0.100. Что мне теперь делать?

CyberTod

Guest

05.08.2014 06:14:00

Для работы с nmap нужен сервер на Linux (существует и версия для Windows), вот пример:
root@clients:/# nmap 192.168.8.2

Запуск Nmap 5.00 (http://nmap.org) 2014-08-05 09:10 EEST
Интересные порты на 192.168.8.2:
Не показаны: 994 закрытых порта
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
80/tcp open http
2000/tcp open callbook
8291/tcp open неизвестно
MAC-адрес: D4:CA:6D:F9:C8:DD (Неизвестно)

Сканирование nmap завершено: 1 IP-адрес (1 хост в сети) проверен за 0.61 секунды

А вот пример, если вы хотите перенаправить вообще все порты:
/ip firewall nat add chain=dstnat dst-address=1.1.1.1 action=netmap to-addresses=2.2.2.2

В этом примере 1.1.1.1 — ваш публичный IP, 2.2.2.2 — IP DVR.

David1234 Guest	#8 0 05.08.2014 08:14:00 Окей, спасибо. Могу ли я запустить это в терминале на самом роутере Mikrotik?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры