http://mikrotik.moscow Новое в теме Невозможно перенаправить порт с помощью правила NAT. форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Wed, 24 Jun 2026 03:56:34 +0300 Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Привет, у меня была такая же ошибка. Проблема была в том, что у меня было другое WAN-соединение, и обратный трафик пытался пойти через него. Если отключить основное WAN, всё работает. Всего хорошего!
07.07.2019 10:38:00, kzl.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419686 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419686 Sun, 07 Jul 2019 10:38:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Судя по тому, что ты выложил, у тебя на WAN стоит адрес 192.168.1.151 — это не публичный адрес, значит никто к нему подключиться не может, поэтому переадресация портов тебе не светит.
08.05.2019 23:45:00, Sob.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419685 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419685 Wed, 08 May 2019 23:45:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Я уже смотрел на эту и многие другие темы с такой же проблемой, но решения пока нет. Похоже, что проблема в чём-то другом, потому что я вводил настройки по-разному, пытаясь получить разные результаты. Использую внешний источник, чтобы проверить, открыт ли порт, но он не открывается. У меня запущен сервер Minecraft на порту 25565 — стандартном — и он виден через localhost или локальный IP этого ПК. Я могу подключиться к нему локально, но не могу пропустить к нему других людей.

Я посмотрел несколько видео и прочитал много постов на этом и других форумах. За последние несколько дней пробовал кучу разных вариантов — без толку. Уже начинает казаться, что это какой-то безумный пазл.

Видел, что люди просят выкладывать такую информацию, поэтому делаю то же самое.

[ip address print detail]
Flags: X - отключено, I - некорректно, D - динамический  
0 ;;; defconf address=192.168.88.1/24 network=192.168.88.0 interface=bridge actual-interface=bridge  
1 D address=192.168.1.151/24 network=192.168.1.0 interface=ether1 actual-interface=ether1

[ip route print detail]
Flags: X - отключено, A - активно, D - динамическое, C - подключенное, S - статическое, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - недоступно, P - запрещено  
0 ADS dst-address=0.0.0.0/0 gateway=192.168.1.1 gateway-status=192.168.1.1 reachable via ether1 distance=1 scope=30 target-scope=10 vrf-interface=ether1  
1 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.151 gateway=ether1 gateway-status=ether1 reachable distance=0 scope=10  
2 ADC dst-address=192.168.88.0/24 pref-src=192.168.88.1 gateway=bridge gateway-status=bridge reachable distance=0 scope=10

[ip firewall export]
may/05/2019 13:23:20 by RouterOS 6.44.3  
software id = 5CX7-V9R4  
model = 2011UiAS  
serial number = 556B04D2207A

/ip firewall filter  
add action=accept chain=input comment=“defconf: accept established,related,untracked” connection-state=established,related,untracked  
add action=drop chain=input comment=“defconf: drop invalid” connection-state=invalid  
add action=accept chain=input comment=“defconf: accept ICMP” protocol=icmp  
add action=accept chain=forward connection-state=new dst-address=192.168.1.151 dst-port=25565 protocol=tcp  
add action=drop chain=input comment=“defconf: drop all not coming from LAN” disabled=yes in-interface-list=!LAN  
add action=accept chain=forward comment=“defconf: accept in ipsec policy” ipsec-policy=in,ipsec  
add action=accept chain=forward comment=“defconf: accept out ipsec policy” ipsec-policy=out,ipsec  
add action=fasttrack-connection chain=forward comment=“defconf: fasttrack” connection-state=established,related  
add action=accept chain=forward comment=“defconf: accept established,related,untracked” connection-state=established,related,untracked  
add action=drop chain=forward comment=“defconf: drop invalid” connection-state=invalid  
add action=drop chain=forward comment=“defconf: drop all from WAN not DSTNATed” connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat  
add action=dst-nat chain=dstnat dst-port=25565 protocol=tcp to-addresses=192.168.88.249 to-ports=25565  
add action=masquerade chain=srcnat comment=“defconf: masquerade” ipsec-policy=out,none out-interface-list=WAN

Недавно я сбросил настройки к заводским и пытался снова всё настроить. Не уверен, что что-то упускаю, но я также менял правило IP-фильтра на 88.249, и это тоже не помогло.

Главная проблема — порт не видно, когда проверяешь снаружи. Я использую Canyouseeme.org и ещё один сервис для проверки статуса Minecraft-сервера. Пробовал отключать брандмауэр — результата нет. Пробовал отключать разные фильтры, маскарад, пинговать — всё без изменений. После сброса добавил эти NAT-правила, которые есть сейчас. Насколько я понимаю, правило IP-фильтра должно смотреть на 88.249, и я сделал так, но в одном из случаев использовал IP роутера. Результат всё равно «connection timed out».

Потратил уже больше 10 часов, пытаясь понять, почему правило NAT не работает, хотя у других оно решает проблему. Порт просто никак не открывается, и я не могу разобраться.

Я не самый продвинутый пользователь, но обычно хорошо следую инструкциям. В этом случае уже просто схожу с ума, это, наверное, второй раз в жизни, когда я пишу на форум в надежде, что кто-то поможет.

Надеюсь, я написал в правильном месте. Может, стоит сделать отдельный новый пост? Если не получу ответа, так и сделаю. В любом случае основная задача — заставить port forwarding работать. Уже почти дошёл до того, чтобы купить другой роутер и проверить, в нём ли дело.

Публикую вопрос и беру небольшой перерыв, а то скоро с ума сойду.
05.05.2019 17:44:00, scruffalupogus.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419684 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419684 Sun, 05 May 2019 17:44:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Похоже, у вас «Double-NAT» /ip route print detail  
Флаги: X – отключено, A – активно, D – динамически,  
C – подключено, S – статично, r – rip, b – bgp, o – ospf, m – mme,  
B – blackhole, U – недоступно, P – запрещено  
0 ADS dst-address=0.0.0.0/0 gateway=192.168.1.1  
gateway-status=192.168.1.1 доступен через ether1 distance=1 scope=30  
target-scope=10 vrf-interface=ether1  
Порты нельзя пробросить дважды, и если на WAN-интерфейсе приходит приватный IP-адрес, значит, модем не выполняет проброс.
08.06.2020 17:20:00, jhaukeness.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419683 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419683 Mon, 08 Jun 2020 17:20:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Очень маловероятно, что это ошибка в RouterOS. Лучше продолжить отладку. Если ваша dstnat-правило получает какие-то срабатывания, это уже хороший первый шаг. Просто следите за пакетом дальше, убедитесь, что он проходит через роутер и отправляется на целевое устройство (для этого в Tools->Torch на LAN-интерфейсе можно увидеть трафик). Затем внутреннее устройство должно отправить какой-то ответ назад, это тоже можно отследить. Вероятно, где-то на этом этапе происходит сбой, и решение зависит от того, где именно. Если у вас больше одного подключения к интернету, то проброс портов по умолчанию работает только с основным, для остальных нужны дополнительные правила.
24.07.2019 20:07:00, Sob.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419682 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419682 Wed, 24 Jul 2019 20:07:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Что ты имеешь в виду под отключением стандартного WAN? Не могу найти, где это сделать.
24.07.2019 19:42:00, TurboCow.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419681 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419681 Wed, 24 Jul 2019 19:42:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
У меня такая же проблема. Проброс портов перестал работать на роутере RB3011UiAS с версией 6.43.4. Я вижу трафик при внешнем запросе, правило NAT фиксирует активность, но доступа к моей панели управления на этом порту нет. dstnat: in:ether1-Gateway out:(unknown 0), src-mac blablablabla, proto TCP (SYN), … Есть ли новости по этому багу?
24.07.2019 19:41:00, TurboCow.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419680 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419680 Wed, 24 Jul 2019 19:41:00 +0300 RouterOS Невозможно перенаправить порт с помощью правила NAT. RouterOS в форуме RouterOS.
Всем привет! У меня RB2011iAS-2HnD с последней версией RouterOS 6.41.2 и самой свежей версией Winbox. Я сделал сброс до заводских настроек, чтобы начать с чистого листа. Пытаюсь пробросить порт TCP и UDP для входящих подключений через торрент. Следовал инструкциям с разных сайтов — все говорят одно и то же: нужно использовать правило NAT для проброса порта. Но у меня всё равно не работает. Использую http://canyouseeme.org/, чтобы проверить, открыт ли порт. Пробовал и другие сайты для теста проброса — они тоже показывают, что порт закрыт.

Вижу, что правило срабатывает, потому что при каждом тесте растут счетчики байтов и пакетов. Но данные почему-то не доходят до моего ПК с постоянным IP. Отключал брандмауэр Windows — не помогло. Кидаю ссылку на Google Drive с скриншотами из Winbox. Там показаны фильтры Firewall — заводские настройки, и мои правила NAT — тоже заводские, кроме правил для TCP/UDP. Подробно показываю только экран с TCP-правилом, так как UDP такое же, только с другим протоколом.

Также привожу вручную набранную запись из лога, где заменил WAN IP на X-ы.

Спасибо всем за помощь!  
dstnat: in:ether1 out:(unknown 0), src-mac 00:1b:d5:ff:4b:d9, proto TCP (SYN), 52.202.215.126:48928->XX.XX.XXX.XX:50325, len 60  
https://drive.google.com/drive/folders/1lxhoqwLv8aoeojKNVrZXkYoCE4uxzfbZ?usp=sharing
08.03.2018 15:38:00, MrGreg.]]> http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419679 http://mikrotik.moscow/forum/forum57/87718-nevozmozhno-perenapravit-port-s-pomoshchyu-pravila-nat./message419679 Thu, 08 Mar 2018 15:38:00 +0300 RouterOS