Телеграмм чат группы MikrotikRus страница 35433

Я подумал ты про win workstation

22:02пожаловаться #1

AZ

Привет. Надеюсь тут вопросы от новичков разрешены.
Купил MikroTik роутер в первый раз. Пытаюсь сделать банальную вещь - пробросить порт на компьютер внутри сети.
Делал по многим докам. В принципе они все одинаковые. Сводятся к добавлению NAT правила.
Вот например с офиц вики через терминал:

/ip firewall nat add chain=dstnat dst-port=12000 action=dst-nat protocol=tcp to-address=192.168.1.27 to-port=22

Не работает.
Сети - не моя специальность, но чего я попробовал сделать...
С одного компа делаю ssh 192.168.1.1 -p 12000.
На том где ssh сервер (порт 22) смотрю через wireshark постоянно syn -> syn/ack -> rst.
То есть ssh клиент пытается подконнектится, сервак отвечает, а потом клиент прерывает соединение.
Дальше не знаю чего делать...

Пробовал отключать все правила в файрволе (те что дефолтные) - ничего.
Может подскажет кто-нибудь куда копать?

С одного компа делаю ssh 192.168.1.1 -p 12000.
Внутри сети что-ли?

22:03пожаловаться #2

AF

Aleksey Freeman in MikrotikRus

Привет. Надеюсь тут вопросы от новичков разрешены.
Купил MikroTik роутер в первый раз. Пытаюсь сделать банальную вещь - пробросить порт на компьютер внутри сети.
Делал по многим докам. В принципе они все одинаковые. Сводятся к добавлению NAT правила.
Вот например с офиц вики через терминал:

/ip firewall nat add chain=dstnat dst-port=12000 action=dst-nat protocol=tcp to-address=192.168.1.27 to-port=22

Не работает.
Сети - не моя специальность, но чего я попробовал сделать...
С одного компа делаю ssh 192.168.1.1 -p 12000.
На том где ssh сервер (порт 22) смотрю через wireshark постоянно syn -> syn/ack -> rst.
То есть ssh клиент пытается подконнектится, сервак отвечает, а потом клиент прерывает соединение.
Дальше не знаю чего делать...

Пробовал отключать все правила в файрволе (те что дефолтные) - ничего.
Может подскажет кто-нибудь куда копать?

Если железка в дефолтной конфигурации - нужно помимо проброса открыть порт в Firewall на forward

22:03пожаловаться #3

MK

Marko Kevac in MikrotikRus

Alexander Zvenigorodsky

С одного компа делаю ssh 192.168.1.1 -p 12000.
Внутри сети что-ли?

Да. А есть разница? Юзал и внутренний адрес и внешний адрес. Могу конечно еще через телефонные инет попробовать.

22:04пожаловаться #4

MK

Marko Kevac in MikrotikRus

Aleksey Freeman

Если железка в дефолтной конфигурации - нужно помимо проброса открыть порт в Firewall на forward

В дефолтной. Вчера купил. А как это делать?

22:04пожаловаться #5

AZ

Да. А есть разница? Юзал и внутренний адрес и внешний адрес. Могу конечно еще через телефонные инет попробовать.

Просто ты в локальной сети и у тебя никакого NAT там нет. Ты не очень понимаешь что такое NAT и зачем он нужен

22:04пожаловаться #6

MK

Marko Kevac in MikrotikRus

Спасибо за добрые слова. Попробовал через мобильную сеть с внешним адресом. Не изменилось ничего.

22:05пожаловаться #7

AZ

Проброс будет работать из WAN

22:05пожаловаться #8

AZ

Тогда разреши 22 порт на forward, как выше говорили

22:05пожаловаться #9

AZ

Aleksey Freeman

Если железка в дефолтной конфигурации - нужно помимо проброса открыть порт в Firewall на forward

Хотя в дефолтной конфигурации он должен пропускать dst-nat

22:06пожаловаться #10

AZ

Спасибо за добрые слова. Попробовал через мобильную сеть с внешним адресом. Не изменилось ничего.

Давай так. Твоя локалка имеет выход в сеть через микротик?