+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Помогите с настройкой проброса портов на фаерволе.

Помогите с настройкой проброса портов на фаерволе., RouterOS

khaloudy

Guest

16.12.2015 16:31:00

MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 6.5 © 1999-2013 http://www.mikrotik.com/

У меня в Mikrotik три работающих интерфейса:

1 - WAN >>> модем и провайдер с адресом 192.168.1.99/24
2 - LAN >>> клиенты и точки доступа с адресом 10.0.0.2/24
3 - LAN3 >>> мой ПК и домашнее использование с адресом 6.6.6.1/24

Я хочу открыть точку доступа через браузер, например, по адресам 10.0.0.53 и 10.0.0.54. Сейчас я отключаю кабель с Mikrotik LAN к ПК LAN, захватываю адрес точки доступа, а потом возвращаю кабель обратно.

Друг сказал, что можно сделать проброс портов (port forwarding), чтобы всё работало без этих манипуляций, но я не знаю, как это сделать. Помогите, пожалуйста.

Работаю с Hotspot.
С уважением.

khaloudy

Guest

13.01.2016 19:05:00

Извините, что так долго искал ответы, но так и не нашёл! Сейчас я сбросил роутер к заводским настройкам. Модем провайдера — 192.168.1.1, Mikrotik настроен так: WAN = 192.168.1.99/24, LAN = 7.7.7.1/24, маршрут = 192.168.1.1, hotspot (имена пользователей и пароли для клиентов) — всё нормально, работает. Я прикрепил изображение своей сети.

Что мне нужно: я могу получить доступ к точке доступа (AP), когда использую компьютер PC1, могу зайти в модем провайдера с PC1, а хотелось бы получить доступ к AP1 и AP2 с PC2. Пожалуйста, кто-нибудь помогите с кодом для добавления в терминал Winbox, я не очень хорошо разбираюсь в Mikrotik.

ZeroByte

Guest

13.01.2016 20:04:00

Тебе нужно использовать другой диапазон IP для гостевого компьютера (pc2), потому что 192.168.1.xxx контролируется роутером провайдера, а не твоим Mikrotik. Если хочешь заблокировать доступ гостевой сети к LAN, достаточно пары правил в фаерволе – и ничего сложного или странного делать не придется, чтобы держать гостей подальше от LAN.

Предполагаю, что AP тоже Mikrotik. Если нет, придется разбираться, как на таком оборудовании сделать второй SSID + VLAN.

На Mikrotik: возьми интерфейс, который у тебя LAN, создай новый vlan-интерфейс, задай vlan-id, например, 10, назови его «guest» и привяжи этот интерфейс к LAN. (Если LAN — это мост, добавь vlan в мост. Если LAN — ether2-master-local, а ether3-ether5 — слейвы, выбирай ether2-master-local). Добавь новый IP на интерфейс «guest» — например, 192.168.50.1/24.

После настройки интерфейса и IP запусти мастер настройки hotspot и выбери интерфейс «guest». Мастер сам подстроит нужные настройки DHCP, NAT и прочее.

Если AP тоже Mikrotik, предполагаю, что они настроены как простые мосты с bridge1, в который входят ether1 и wlan1. Создай второй мост: bridge2 (или guest-bridge), и vlan-интерфейс на ether1 под названием «guestvlan» с тем же VLAN-ID (10), что и на основном Mikrotik.

В конфигурации беспроводной сети добавь виртуальный AP с отдельным профилем безопасности и своим SSID, который будут использовать гости.

В конфигурации моста добавь виртуальный AP и «guestvlan» как порты моста bridge2.

Вот и всё, с этого можно начинать.

khaloudy

Guest

13.01.2016 20:40:00

3ip.jpg, но 192.168.1.xxx — это не IP для провайдера. WAN IP провайдера типа 173.133.11.xxx, а 192.168.1.xxx — это LAN для модема, диапазон от 192.168.1.2 до 192.168.1.254. В модеме два IP.

Я работаю напрямую с модемом, не использую Mikrotik. Подключение с ПК напрямую к модему — IP 192.168.1.222. Mikrotik тоже подключён к модему и работает в сети одновременно.

Я могу зайти на Mikrotik через Winbox с PC1 и PC2, могу зайти на модем с PC1 и PC2, могу запускать приложения с PC1, но с PC2 приложения не запускаются.

khaloudy Guest	#5 0 13.01.2016 22:39:00 Пожалуйста, помогите, я не могу получить доступ к приложениям с pc2 up.

khaloudy

Guest

18.01.2016 20:18:00

Я пытаюсь сделать такую настройку:

add action=dst-nat chain=dstnat dst-address=192.168.1.222 dst-port=0-65535 in-interface=WAN protocol=tcp to-addresses=7.7.7.55 to-ports=0-65535
add action=dst-nat chain=dstnat dst-address=192.168.1.222 dst-port=0-65535 in-interface=WAN protocol=tcp to-addresses=7.7.7.66 to-ports=0-65535

Но я не могу подключиться с ПК 192.168.1.222 к приложению на 7.7.7.55 или 7.7.7.66. Какой правильный код?

khaloudy Guest	#7 0 19.01.2016 20:28:00 ооооооооооооой, я это сделал! теперь могу подключаться к любому приложению, ПК или удалённому рабочему столу, всё работает, вау! Сначала я добавил этот код через терминал: add action=dst-nat chain=dstnat dst-address=192.168.1.222 dst-port=0-65535 in-interface=WAN protocol=tcp to-addresses=7.7.7.55 to-ports=0-65535 add action=dst-nat chain=dstnat dst-address=192.168.1.222 dst-port=0-65535 in-interface=WAN protocol=tcp to-addresses=7.7.7.66 to-ports=0-65535 Потом добавил этот код через терминал: /ip hotspot ip-binding add address=7.7.7.66 type=bypassed /ip hotspot ip-binding add address=7.7.7.77 type=bypassed

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры