Здравствуйте! Не могу настроить перенаправление портов. Пожалуйста ткните носом меня, что я не так делаю? Уже неделю бъюсь и нечего путнего не выходит... Ситуация "обычная", есть локальная сеть. В ней есть всякие железки роутеры в режиме точек доступа, видеорегистраторы, коммутатор и т. п.
Ранее (не мной) был настроен удалённый доступ к коммутатору и двум видеорегистраторам. Но все правила были свалены в кучу, и я их удалил, что бы потом уже нормально раскидать по папочкам. Когда рассортировал по папочкам, удалённый доступ к коммутатору и регистраторам остался, и сейчас нормально работает. Потом возникла необходимость получить удалённый доступ к роутерам переведённым в режим точки доступа, далее для простоты "точка доступа" (DHCP на них так же отключен). Из локальной сети WEB-интерфейс на них доступен без проблем. Удалённо нет... Для переброса портов делал следующее (номера шагов соответствуют номерам скриншотов в вложении):
1. Добавил в адресную книгу папку "switches" куда и прописал адреса точек доступа.
2. Добавил соответствующие сервисы Mikrotik - порт 8081 и Dlink_DAP2360 - порт 8088 (на рисунке подчёркнуты). Сервисы которые добавлены выше DVR100, DVR200 это порты для видеорегистраторов и которые нормально работают... Сервис DES-3200 был добавлен ранее и нормально работает.
3. В папке IP Rules создал папку "Switches" в которой и описал правила переброса портов. На вкладке SAT правила "New IP Address:" - адрес точки из адресной книги. "New Port: - 80" (WEB интерфейс всех точек на 80 порту). При этом точно такое же правило "DES-3200" работает. Коммутатор доступен по обращении на внешний адрес на порт указанный в сервисе des-3200 (8080).
Мне даже не сколько нужен доступ именно к точкам доступа, а просто пытаюсь понять сам факт, почему созданные точно такие же правила одни работают, а другие нет. Точка доступа это только для примера, так как они включённые всегда, и на них потренироваться можно...
Ещё где-то встречал фразу что роутер работает только с адресами из DHCP пула. У меня настроен 192.168.0.110 - 220. Хотя опять же адрес коммутатора DES-3200 прописан в нём ручками и равен 192.168.0.2 и к нему доступ есть. Адрес точки Mikrotik так же был прописан ручками 192.168.0.4, потом я его изменил на 192.168.0.112 и в обоих случаях удалённого доступа нет.

1 на железках кто шлюз?
2 плкажите созданные сервися для проброса . Там должно быть 0-65535.
3 провеоку делаете надеюсь извне?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На ваших "недоступных" устройствах указаны шлюз и ДНС ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Шлюз и ДНС указаны не были. На Микротике не получается указать, он включен не в WAN порт, а в LAN как обычный свич с WI-FI и в настройках LAN такого пункта в нём вообще нет - забудем пока о нём... А на DLink DAP2360 шлюз указан не был, прописал и шлюз и ДНС провайдера. Всё равно тот же эффект, точнее никакого...
Скриншот правил для DLink DAP2360 в вложении. IP прописан в нём ручками 192.168.0.50 в адресной книге роутера введён он же...
Проверять пробую "извне" и плюс с другого провайдера (даже с двух разных). Захожу на адрес (для данного скриншота): "http://Внешний IP:8088"
На роутере настроен VPN. Когда подключаюсь через него, то могу свободно заходить на железки, по внутреннему IP конечно же...

На недоступных железках DFLка должна быть прописана как адрес шлюза. А ДНС поставьте 8.8.8.8 например.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Поставте в правилах нат. А на микроте напишите маршрут по умолчанию.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сейчас попробовал прописать сначала ручками шлюз, ДНС. ДНС сначала провайдера, потом попробовал 8,8,8,8 на всякий случай... Безрезультатно. Потом чё-то подумал, а что у меня IP в точке ручками прописан, когда все в сети по DHCP его получают. Прописал МАС в роутере, переставил точку на получение адреса по DHCP и всё заработало...
То есть получается если я вручную прописываю адрес в точке, пусть даже со шлюзом и ДНС-ами и даже если этот адрес входит в пулл DHCP роутера, то всё равно перенаправление не происходит. А если выдать адрес по DHCP, то работает...
Получается проблема решена вроде бы... Буду всех кому нужно переброс портов в роутере по DHCP в статике прописывать... Хотя остаётся не ясным такие моменты. Коммутатор который DES-3200 вручную прописан адрес 192.168.0.2 совсем не из пула DHCP и видеорегистраторы в них тоже адреса прописаны ручками... Но там прописаны и шлюз и ДНС-ы (8.8.8.8 и 8.8.8.4)

Если речь о портах 80 TCP (http), 443 TCP (https) то читаем
http://forum.dlink.ru/viewtopic.php?t=64076&start=1
пункт 2

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет речь не о 80 и 443 портах, но спасибо за инструкцию!
Заменил правило Allow для Микротика на NAT и появился удалённый доступ к нему без прописки маршрутов, шлюзов и ДНС-ов...

домашние задание , почему так получилось ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вопрос конечно интересный... Я только начинаю разбираться в роутерах "такого класса", до недавнего времени мой потолок были DIR, Zyxel Keenetic и т. п. домашние роутеры с определёнными домашними задачами. Но там всё было понятно и легко)))
Во всех мануалах (в т. ч. и на сам роутер) которые мне встречались про NAT сказано такими обтекаемыми фразами, что любой адвокат обзавидовался бы. Приведены примеры применения, расписываются правила SAT, Allow на несколько абзацев. Потом идёт правило NAT c одной короткой фразой типа «Применяем правило NAT для того что бы разрешить трафик в сети…» Пока из той информации что я вычитал удалось понять что-то типа этого:
Правило Allow просто разрешает трафик указанный в предыдущем правиле SAT и пакеты приходят на «железку» с адреса wan_ip. Соответственно ответные пакеты от «железки» идут на этот же адрес, но так как они «принадлежат» не локальной сети lan_ip, то должны сначала попасть на шлюз и потом отправиться далее к клиенту. Для этого в железке и нужно прописывать адрес шлюза, что бы работало правило Allow.
Правило NAT - это динамическая трансляция адресов. Соответственно клиент делает запрос на роутер на определённый порт (сервис), пакет преобразуется в соответствии с правилом SAT и приходит на железку, но уже не с wan_ip, а с lan_ip, который находится в том же диапазоне адресов что и «железка», поэтому ответ от «железки» идёт на адрес внутри сети и шлюз уже не нужен. Дальнейшим преобразованием пакетов занимается уже роутер…

Для этого надо теорию читать. А не тыкатб галочки .
Расшифровав что такое нат, и поняв как он работает, вы поймете многое.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А потом, узнав про множество видов NAT'ов - может начаться паника... и иногда удивления -)

Притягув сюда мультикаст, и голова кругом!!!!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Столкнулся почти с аналогичной проблемой. Настроил перенаправление портов на 2 камерах.
На 3-ю камеру не получается. Делаю все аналогично первым двум.
Проверяю порты на сайте portscan.ru - и все порты этого сервиса закрыты.
Подскажите, может где-то ошибочку допустил. Хотя все сделал аналогично первым.