Mikrotik Pulse проброс портов

[Evgeny79]

Что-то не могу понять. Порты пробросил по этой инструкции
https://lantorg.com/article/probros-portov-na-mikrotik
выбрал порт 30001 для tcp и для udp
Поместил правила проброса выше маскарадинга, чтобы сперва обрабатывались они.

В пульсе указал этот порт для соединений. Вроде бы работает. Программа конектится к сети, я вижу пользователей, раотает чат, работает поиск. С меня качают файлы, НО я почему ничего не могу скачать.
Идет соединение, потом таймаут, снова соединение. Так и стоит на 0.

Проверяю доступность пора на этом сайте https://2ip.ru/check-port/?port=30001
Пишет что Порт закрыт..

Сетевые настройки pulse r503-x64 build 18404


Mikrotik

[Evgeny79]

проброс портов на ip который привязан к компу. В настройках пульса он же стоит.

[BuXTeR]

Evgeny79
Проверь, что IP-адрес на ether1 порту микротика совпадает с адресом, который выводится на 2ip.ru и адресом, который указан как внешний в DC-клиенте.

P.S. netmap в Action это лишнее. В данном случае достаточно dst-nat.

[Richard Ferlow]

BuXTeR
а почему "лишнее"? во всех мануалах пишут что мол более "современная" штука и предлагают использовать именно его

[BuXTeR]

Richard Ferlow
netmap используется для трансляции целых сетей. Например, когда два офиса надо объединить по VPN, а в обоих используется сетка 192.168.1.0/24. Тогда через netmap это можно разрулить не меняя адресацию.

Как частный случай, проброс порта через netmap тоже сработает, но лучше использовать инструменты по назначению.

[Evgeny79]

хм. а где смотреть какой ip на ether1?
вот список интерфейсов


настройки ether1/


Я прощелкал все вкладки в настройках ether1 там никаких полей даже не видно про IP.


Сделал dst-nat.

Пока все также, 2ip.ru говорит порт закрыт
брандмауер отключил.

[BuXTeR]

[Evgeny79]

Адрес совпадает

только почемуто с диапазоном /24 указан. Внешний IP у меня статичный.

[BuXTeR]

Тогда остается смотреть правила firewall.
Временно блокируй правила с Action "Drop" и проверяй.
Только потом надо будет правила включить назад и добавить недостающие разрешения.

[Evgeny79]

Попробовал, задизеблил, все также порт закрыт ((



Да чтож такое. нешто роутер бракованый.. брал по уценке в днс такой
https://market.yandex.ru/product--wi-fi-router-mikrotik-hap-ac/12430817

[nethello]

Может прошивку обновить надо?

[BuXTeR]

Evgeny79
Правила на вид несколько странные. Явно не из дефолтного конфига. Попробуй в самое начало добавить два правила (Для tcp и udp протоколов):
Цепочка forward
dst.address 192.168.88.254
dst.port 30001
Action accept

И посмотреть увеличиваются ли счетчики напротив данных правил.

[Evgeny79]

nethello
там в меню есть окошко автоапгрейд. Понажимал кнопку refresh, download all указал скачивать беты.
Ничего не находит. Либо нет новых либо последняя версия по стоит

BuXTeR
В самом начале сбрасывал роутер на заводские настройки.
Сделал. Также проверяю порт на 2ip.ru и счетчик для tcp меняется, чтото пытается протиснутся. Но на сайте также пишет, порт закрыт.

[Evgeny79]

О! Запустил пульс, и на счетчиках цифры стали резво меняться, смотрю, а пульс качает!! И бодренько, на всю ширину канала 10.6 мегабайт в секунду.

BuXTeR
Большое тебе спасибо.
адсл-клуб все еще помогает! ))

[BuXTeR]

Evgeny79
Пожалуйста.

Судя по последним сообщениям, ты проверял открытость порта при незапущенном DC-клиенте. Тогда неудивительно, что он был закрыт - не было приложения, которое бы "слушало" этот порт и могло бы ответить "я тут".

[Мишаня]

[Evgeny79]

Мишаня
Спасибо. Подкрутил.

BuXTeR
Да, действительно. Запустил dc-клиент, проверил порт на 2ip теперь пишет что Порт открыт.

[Мишаня]

Evgeny79
Вообще в вашем случае достаточно было включить upnp в микроте и никаких портов открывать не нужно

[Evgeny79]

Ну.. сейчас работает. Не буду трогать )

[artyem]