Страдай, тварина.
Я уже
С меня как обычно, нихуя.
>>260281287
Зайди в веб-интерфейс и переключись на режим "для ламеров", если он там сразу не будет выставлен. Там будет относительно просто. На хуй ты купил это говно?
Он слушается, там висит рабочий OpenVPN. Из внутренней сети он клннектит. Из интернета нет.
Он бы и на бабушкином роутере с такими знаниями не смог порт открыть. Проверяет он онлайн-сервисом порт, охуеть вообще.
Блять а так я что делаю не так?
Я еще проверяю самой прогой. Не коннектит за пределами локальной сети.
Скайнету за выделенный ip заплатил?
ты хочешь впн на микротике поднять?
Нет, а нахуй? Он не меняется и так.
Всё так, но подводных может быть много. Во-первых, может не быть белого (выделенного) IP. Во-вторых, могут другие правила файрвола всё переебать.
Нет, vpn поднят не на самом роутере а на сторонней железке и работает и слушает порт и коннектит внутри сети, но не снаружи.
потому что ты сможешь только с того же провайдера зайти на микротик и всё
Ты долбоеба кусок. Ты за провайдерским NAT'ом. Тебе не получится порт пробросить без белого айпи.
И да, ты его судя по всему открыл для UDP, но пингуешь TCP-пингом.
>>260281534
У тебя IP белый? Его вообще видно из внешнего интернета? Ты с телефона через мобильную сеть по IP можешь зайти на свой ПК? Если нет, то ты не проверишь и онлайн-пинговалкой.
тебе белая айпишка нужна
Думаешь позвонить в Скай в саппорт?
>>260281645
Так я проверял прогой с себя. Я и есть тот же провайдер.
/thread
add action=accept chain=forward comment="allow port forwarding" connection-nat-state=dstnat connection-state=new in-interface=ether1 disabled=yes
add action=dst-nat chain=dstnat comment="http" disabled=yes dst-address=внешний ип dst-port=80 protocol=tcp to-addresses=10.0.0.10 to-ports=80
ебать ты долбоёб непонимающий, читай что такое белая айпишка
>>260281699
>>260281679
Так она белая блять а не под натом местным. Думаешь на ней еще 10 человек висят?
Она не белая, долбоёб. На ней ещё хоть тысяча человек может сидеть. Читай, что такое NAT.
Блять ладно, ты победил, пойду писать в саппорт и платить за якобы белый. Раньше всё работало и порты пробрасывались так, пока я шпроту не поставил.
люди под одним натом могут между собой подключаться, всё что за натом тебя не увидят.
Ну пиздец, поставь ещё в Dst.address айпишку ту которую на сайте проверял
Как ты достучишься до порта X на пеке анона, если анону на хосте NAT дал порт Y?
Спасибо, я проебался
То, что он не меняется не говорит о том, что ны не сидишь в локалке за nat. Сам микрот какой ип получает?
Да я уже строчу в саппорт. Хотя идея годная.
говорю про собственный опыт, я тоже нихуя не понимал, но чел с условной айпишкой 5.58.111.222 достучался до моей условной 123.123.123.123, ну это зависит от провайдера.
- > >>260281981
>Раньше всё работало и порты пробрасывались так, пока я шпроту не поставил.
>>260282152
Динамический айпи не обязательно за nat'ом. Если айпи которые выдается роутера начинается на 10, 172, 192 - nat. Если на другие цифры - то скорее всего белый динамический.
Зависит от того, про какие ты адреса говоришь. Те, что получает роутер, или те, что видит интернет. К последним не подключитесь, а к первым, которые являются внутренними провайдерскими адресами, должно быть без проблем. Ещё может быть пул выделенных адресов с рандомной выдачей адресов, но я даже не знаю, бывает ли такое IRL.
Тебе сказали заскринить вообще все правила файрвола. Может, у тебя там мыши с конями ебутся.
ок, ща я на свой зайду чтобы тебя направить
Не слушай этих аутистов, у тебя белый динамический айпи. Кури свой говномикротик. Ещё проверь на компе работает ли сервис на этом порте.
Правило для WAN
Правило для параши
Хоть бы телнетом пнули с ближайшего роутера. Гандоны ебучие.
та айпишка на которую перенаправляешь у тебя тоже белая?
Telnet это TCP, уеба
Она уже внутри моей локалки на порте Ether2 (Бридж)
а, ёпта
Что блять и туда нужна отдельная настройка?
а ты порты в файрволе открыл?
Там же вроде указан на втором скрине внутренний айпи и порт.
Блэт а как это?
Это в Filters чтоли?
это тот ДХСП который у тебя на микротике?
читать умеешь? >>260281757
или тока картинки?
в Action в первой колонке выбрать accept
в Action acept выбрал?
Нахуй в DST писать именно этот айпишник. Ебанина же какая то нет?
когда будешь проверять порт, посмотри по правилам выше, может есть те которые блокируют порт
Я его в правилах вытащил наверх.
ну вот например мне так удобнее, тем более у меня на рабочем две айпишки.
похуй
Ну если я пустым же оставляю то получается на любой не? Или выставить с приминением?
зайди в ДХСП клиен и посмотри какая у тебя там айпишка
ну та на любой, но нужно привыкать выставлять нужный
Ну это уже изврат, с этим после того как заработает жеж.
так вроде ты нихуя правильно не сделал
дхсп клиент зайди,а не дхсп сервер
А что там должно быть "правильное" ?
айпишка которую микротик получает а не та которую сервис показывает
опиши ка всё должно быть и зачем ты всё это делаешь
киберь панкъ
В ТРЕДЕ СПЕЦИАЛИСТ ПО МИКРОТИКАМ!!!
ТО ЧТО У ТЕБЯ НА ОППИКЕ ПОЧТИ ПРАВИЛЬНО, НО ТЕБЕ НАДО СОЗДАТЬ ПРАВИЛО ЕЩЕ И НА INPUT В ФАЙРВОЛЕ ACTION ACCEPT НА DST PORT 1194
ты уже OVPN пробовал юзать чтобы подключиться куда хочешь?
просто сервис не всегда показывает открытый порт или нет
Потом уже можно приниматься за пикрилейтид.
Внутри локалки он работает, проверял этот айпи и порт. Сам сервис пробовал проверять, подключался к камраду на его белый айпи.
проверь тогда нмапом 10.66.109.200 открыт ли там порт или нет
1. У него прописана статика, он всегда 10.66.109.200
2. Я не полезу в злоебучую консоль просто так. Там в гуе всё настраивается блджад
>Я не полезу в злоебучую консоль просто так. Там в гуе всё настраивается блджад
По аналогии поймешь как параметры называются.
тред не читал, опу дебилу сказали, что порт будет открыт тогда когда на нём будет что-то висеть?
Да и то что ты показал уже прописано dstnat прописан и заскринен.
Но ты же не читал тред, вот тебе еще раз скрины.
Алсо нахуй маскарад?
попробуй netmap в action вместо dst-nat
>микротик вместо ротура
Чтобы открыть порт надо выкинуть микротик и поставить номральный роутер.
Например элтекс. На нем хотябы есть rs232
пробовал, такая же история. порт закрыт, софтина не коннектит
>>260284292
>>260284364
Напиши в тг @tlfnst
подключусь по тимвьюверу помогу, сложно так диагностить по скринам
Маскарад - правило по умолчанию. Не стал вырезать.
Еще ether1 - очень подозрительно. Не припомню ни одного прова на чистом ethernet. Точно нет у тебя никаких L2TP или PPP?
у тебя на этой локальной айпишке порт есть?
ебло ты тупое, югетсигнал проверяет только tcp, он не проверяет udp, плюс чтобы проверить порт, тебе надо иметь какую-нибудь прогу на нём слушающую
Ну наконец то, адекват в треде.
попробуй для начала включить DMZ на свой комп и попробовать точно ли всё работает
у тебя с конфигом ОВПН всё норм?
Ты из деревни или из 2008? У всех уже эти манятуннели вымерли.
У меня провод входной витая пара без всяких тоннелей как у говнопровайдеров. Меньше Ether1 только SFP дырка
Мудак я софтиной проверял, она не коннектит из инета, а коннектит из локалки. Тебе такой проверки достаточно?
чел, говорю ещё раз чекни по правилах файрволла, возможно что что-то ещё есть
у меня уже анон живой по TW проверяет и охуевает
бля, я только что хотел сам сказать что так же могу попробовать
оказалось на железке с openvpn раут был не прописан в openwrt и не сохранялся после ребута если прописать. Анон помог за что ему сотни нефти
#Mikrotik #Networks
### Step 1
Make internal resource reachable from Internet:
/ip firewall nat add chain=dstnat action=dst-nat dst-address={public_ip} dst-port={public_port} to-addresses={resource_ip} to-ports={resource_port} protocol=tcp
### Step 2
Make exposed resource reachable from intranet via public IP Hairpin NAT https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT
/ip firewall nat add action=masquerade chain=srcnat dst-address={resource_ip} out-interface=LAN protocol=tcp src-address={subnet_ip}/24
