Не могу открыть часть портов (555 8080 8001 8200 10200) на 2011UiAS-2HnD с WiFi

Тема в разделе "Маршрутизация", создана пользователем Loveistheair, 8 авг 2018.

  1. Loveistheair

    Loveistheair Новый участник

    Форумчане, Добрый день! Помогите разобраться с проблемой.
    Есть роутер модель 2011UiAS-2HnD с WiFi

    Вопрос простой — пробросить порты из интернета в локалку.

    Прочитал, многие описанные тут способы проброса портов, настроил, и вроде все супер, но я прописал порты

    80,554,8000,8001

    Так вот почти все порты работают и открыты, НО!!! на Mikrotik не работает почему-то 8001 порт, не открывается никак, в чем проблема понять не могу пробовал составлять отдельно на него правило, не работает никак, пробовал другие порты, перебирал разные варианты 8200 7000 порты 10200 не открываются, может где-то стоит ограничение на 4 значение порта или остальные все порты кроме 80 554 8000 заняты, я пробовал 555 754 7754 8080 порты никакой не открывается. Думал ладно сделаю по умолчанию открытые все 0-65ххх порты, не поменяло это ситуацию

    Короче я уже и не знаю куда копать.(((

    Прошу помощи профи помогите.

    Веб интерфейс перевел с 80 на 87 все ок.

    Выводы команд

    /ip firewall export
    /ip route print
    /ip address print

    MikroTik RouterOS 6.42.1 (c) 1999-2018 https://www.mikrotik.com/

    [?] Gives the list of available commands
    command [?] Gives help on the command and list of arguments

    [Tab] Completes the command/word. If the input is ambiguous,
    a second [Tab] gives possible options

    / Move up to base level
    .. Move up one level
    /command Use command at the base level
    [admin@K] > ip firewall export
    # aug/07/2018 02:31:09 by RouterOS 6.42.1
    # software id = 88LN-CKKT
    #
    # model = 2011UiAS-2HnD
    # serial number = 4E1F04B30767
    /ip firewall filter
    add action=accept chain=forward comment="default configuration" \
    connection-state=established
    add action=accept chain=input comment="default configuration" connection-state=\
    related
    add action=accept chain=input comment="default configuration" connection-state=\
    invalid
    add chain=input comment="Allow IGMP" protocol=igmp
    add chain=input comment="Allow UDP" protocol=udp
    add chain=forward comment="Allow UDP" protocol=udp
    add action=accept chain=input protocol=icmp
    add action=accept chain=input connection-state=established
    add action=accept chain=input connection-state=related
    add action=drop chain=input in-interface-list=!mactel
    add chain=input comment="Allow IGMP" protocol=igmp
    add chain=input comment="Allow UDP" protocol=udp
    add chain=forward comment="Allow UDP" protocol=udp
    add chain=input comment="Allow IGMP" protocol=igmp
    add chain=input comment="Allow UDP" protocol=udp
    add chain=forward comment="Allow UDP" protocol=udp
    add chain=input comment="Allow IGMP" protocol=igmp
    add chain=input comment="Allow UDP" protocol=udp
    add chain=forward comment="Allow UDP" protocol=udp
    add action=fasttrack-connection chain=forward connection-state=\
    established,related
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=sfp1-gateway
    add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway
    add action=dst-nat chain=dstnat comment=CAMERA dst-address=95.31.4.149 \
    dst-port=80,554,8000,8001 in-interface=ether1-gateway log=yes protocol=tcp \
    to-addresses=192.168.88.185
    [admin@K] > ip route print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADS 0.0.0.0/0 95.31.0.1 1
    1 ADC 95.31.0.0/19 95.31.4.149 ether1-gateway 0
    2 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
    [admin@K] > ip address print
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK INTERFACE
    0 ;;; default configuration
    192.168.88.1/24 192.168.88.0 ether2
    1 D 95.31.4.149/19 95.31.0.0 ether1-gateway
    [admin@K] >
     
    Последнее редактирование модератором: 23 янв 2019
  2. Вы что пытаетесь пробросить и куда ? Если на камеру в сети то:
    add action=dst-nat chain=dstnat comment=CAMERA dst-port=80 in-interface=ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.185
    если хотите обращаться по не стандартному порту к камере то
    add action=dst-nat chain=dstnat comment=CAMERA dst-port=8081 in-interface=ether1-gateway log=yes protocol=tcp to-addresses=192.168.88.185 to-ports=80