Задать вопрос

SofroN

Ответы пользователя по тегу Mikrotik

  • Mikrotik не проходит rtp трафик sip телефонии. Где ошибка?

    @SofroN Автор вопроса
    Addpac был проверен, на трех АТС. Две из них ELTEX, одна в офисе, вторая у провайдера. И на Астериске. На всех одна и таже проблема.
    Addpac буду возвращать.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работает проброс портов?

    @SofroN
    Используйте dst-nat вместо netmap.
    Если на компьютере с ip-адресом 192.168.1.254 используется шлюз отличный от адреса вашего микротика вам еще надо src-nat сделать
    Не забудьте добавить разрешающее правило в таблицу filter
    internet - это pppoe-подключение, не порт?
    Ответ написан
    2 комментария
    2 комментария

  • Не работает проброс портов mikrotik. Где ошибка?

    @SofroN Автор вопроса
    Ошибка локализована добавил правило, проброс заработал
    ;;; RDP
      chain=forward action=accept protocol=tcp dst-address=192.168.1.0/24 
      dst-port=3390,3966,3990,3991,4132,3389 log=no log-prefix=""

    Но какое правило тогда неверно? Все правила. Я считал что правило №8 и №9 должны были решить проблему
    Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;;             invalid            
      chain=input action=drop connection-state=invalid in-interface=ether1-wan 
      log=yes log-prefix="DROP-INVALID-INPUT" 

 1    ;;;             invalid            
      chain=forward action=drop connection-state=invalid 
      in-interface=ether1-wan log=yes log-prefix="DROP-INVALID-FORWARD" 

 2    ;;;                                   
      chain=input action=accept connection-state=established 
      in-interface=ether1-wan log=no log-prefix="" 

 3    ;;;                                
      chain=input action=accept connection-state=related 
      in-interface=ether1-wan log=no log-prefix="" 

 4    ;;;                                              
      chain=forward action=accept connection-state=established 
      in-interface=ether1-wan log=no log-prefix="" 

 5    ;;;                                          
      chain=forward action=accept connection-state=related 
      in-interface=ether1-wan log=no log-prefix="" 

 6    ;;;                                          
      chain=input action=accept src-address=192.168.1.0/24 
      in-interface=!ether1-wan log=no log-prefix="" 

 7    ;;;                                                        
      chain=forward action=drop src-address-list=block-Internet-to-local-client 
      out-interface=ether1-wan log=yes log-prefix="BLOCK-INTERNET" 

 8    ;;;                                     
      chain=forward action=accept src-address=192.168.1.0/24 
      in-interface=!ether1-wan log=no log-prefix="ACCEPT-LAN" 

 9    ;;;                                              
      chain=forward action=accept src-address=192.168.1.0/24 
      out-interface=ether1-wan log=no log-prefix="" 

10    ;;;                ICMP
      chain=input action=accept protocol=icmp in-interface=ether1-wan log=no 
      log-prefix="" 

11    ;;;     8
      chain=forward action=accept protocol=tcp in-interface=ether1-wan 
      dst-port=80,2349,3053,3055 log=no log-prefix="" 

12    ;;;     6
      chain=forward action=accept protocol=tcp in-interface=ether1-wan 
      dst-port=81,2350,3058,3059 log=no log-prefix="" 

13    ;;;              
      chain=forward action=accept protocol=tcp in-interface=ether1-wan 
      dst-port=3070 log=no log-prefix="" 

14    ;;;           
      chain=forward action=accept protocol=tcp in-interface=ether1-wan 
      dst-port=8919 log=no log-prefix="" 

15    ;;;       1         
      chain=forward action=accept protocol=tcp src-address-list=remote-office 
      in-interface=ether1-wan dst-port=1540,1541,1560-1591 log=no log-prefix="" 

16    ;;; RDP
      chain=forward action=accept protocol=tcp in-interface=ether1-wan 
      dst-port=3390,3966,3990,3991,4132 log=no log-prefix="" 

17    ;;; VoIP                           
      chain=forward action=accept protocol=udp src-address-list=remote-office 
      in-interface=ether1-wan dst-port=5060,13000-18000 log=no log-prefix="" 

18    ;;;                                                      
      chain=forward action=drop in-interface=ether1-wan log=yes 
      log-prefix="DROP-FORWARD" 

19    ;;;                                                    
      chain=input action=drop in-interface=ether1-wan log=yes 
      log-prefix="DROP-INPUT"

    UPD: даже просто добавление порта 3389 в правило № 16 решает вопрос
    Ответ написан
    Комментировать
    Комментировать

  • Выбор мощного роутера для дома?

    @SofroN
    У меня с описанной вами задачей справляется Keenetic II.
    Причем работает все из коробки.
    На трансмиссии(торрентокачалка) настроено расписание качать только ночью. К трансмиссии можно подключаться через мобильные приложение.
    DLNA сервер работает. Так же можно расшарить папку через cifs (сетевые папки windows).
    Не так давно появилась возможность устанавливать сторонний пакеты из entware репозитория, но к сожалению стабильность этой функции меня не устраивает.
    Если подключенный диск не дергать постоянно из роутера проблем не будет, иначе иногда приходится делать проверку диска на ошибки.
    Так же есть утилита проверки доступности интернета, позволяющая переключаться на резервный канал при отсутствии интернета.
    Ответ написан
    2 комментария
    2 комментария