Есть роутер от ростелекома
Нужно сделать проброс портов 3097 и 3074....для игры Дестини 2
Делаю....а эффекта 0
Сделал статический IP
Я не особо силён в этой теме, любитель не более
Все что нашел в инете, пробывал....ничего не помогло
PS! Делал это без каких либо манипуляций...но на МТС инете
День добрый уважаемые пикабушники. Очень нужна ваша помощь по настройке сети. Итак есть 2 сети с одинаковыми IP адресами 192.168.х.х/16 одна сеть предприятия вторая сеть видеонаблюдения на этом предприятии. Сети разделены физически (отдельные кабеля на каждой сети). Жили эти сети не тужили лет 15, пока новое руководство сказало: "Хотим себе видеонаблюдение на компьютеры рабочие и ещё чтобы через интернет на родное производство любоваться с любой точки мира". Короче напрягли меня по этому поводу с условием текущую сеть не менять просто добавить что нибудь чтобы и в интернет доступ был и в сеть предприятия. Посмотрел я на видеорегистраторы и увидел, что у них 2 сетевых интерфейса, то есть можно подключить их по LAN2 к камерам с адресами 192.168.х.х/16 а интернет и сеть раздать на LAN1 c адресом 172.16.1.1 подключив его к маршрутизатору с WAN адресом 192.168.1.254 и LAN адресом 172.16.1.254 дав на WAN адрес интернет. На маршрутизаторе настраивается проброс портов до видеорегистратора и пользователи сети при обращении по 192.168.1.254:8080 попадали на веб морду видеорегистратора. То есть схема такая
Маршруты получились такие
Вроде бы все должно получится, но нихрена не работает - интернет есть на видеорегистраторе , а вот доступа из локальной сети предприятия нет.
Вопрос - почему, и где у меня ошибка (кроме ДНК).
Всем привет! Появилась потребность подключатся к домашнему FTP серверу из интернета. Не сразу понял что надо было сделать, но в итоге все получилось. Помог мне в этом проброс портов.
Что надо: Роутер, доступ к управлению роутером. (Ну и то, на чем будем проверять FTP, SSH, VNC)
1)Вход в админ панель роутера
Для начала необходимо зайти в админ панель роутера. Для начала лично я рекомендую подключиться к роутеру по Ethernet кабелю. Затем открываем браузер и вводим локальный адрес роутера (Написан на обратной стороне роутера). У меня это 192.168.0.1
Там удет предложено ввести логин и пароль от админки роутера (По умолчанию Login - admin Password - admin)
Как зайдете в админку увидите примерно это:
2)Настройка локального адреса
Если у вас уже настроен FTP или SSH на устройстеве, то я предполагаю что локальные IP адреса у вас статичны для данного устройства, но если это не так, то вот:
Переходим во вкладку DHCP>Список клиентов DHCP. Там ищим нужное устройство по MAC адресу и копируем его MAC адрес. Затем переходим во вкладку DHCP>Резервирование адресов и нажимаем кнопку "Добавить новую..." Потом, вы увидите такую менюшку:
В поле MAC-адрес всставляем наш адрес, а в поле зарезервированный IP-адрес прописываеем любой адрес из диапозона 192.168.0.101 до 192.168.0.189 и нажимаем сохранить.
Таблица бдует выглядет примерно так:
Перезагружаем роутер. Почти готово.
3)Проброс портов
Переходм во вкладу Переадресация>Виртуальные серверы, там нажимаем на кнопку "Добавить новую..." В следющем меню в поле IP-адрес вписываем занчение которое мы присвоили сервису в пункте №2. В строке Внутренний порт сервиса вписываем порт на котором у нас открыт FTP или SSH. У меня все это на 22 порте открыто. В строке Порт сервиса вписывааем любой порт который мы хотим открыть для сети и сохраняем. Должно получится примерно так:
4)Проверяем
Переходи на сайт 2ip.ruопируем свой внешний IP адрес и открывааем новую вкладку и пишем туда ftp://наш_внешний_IP_адрес:наш_порт_сервиса_который_мы_указали_в_роутере
У меня это так ftp://5.43.199.212:21
И вот FTP сервер работает через интернет. Не забывайте о том что внешний IP адресс у вас скорее всего динамический т.е. через некоторое время он будет изменён. Также не забывайте о надежном пароле для FTP и SSH соединений. Если что-то не понятно призывайте меня в комментариях. Всем удачи!
Всем админам доброго дня!
Столкнулся я с такой проблемой
Имеется Mikrotik RB2011UiAS
Стояла задача настроить его на подключение двух провайдеров по двум линиям, сделать проброс портов на RDP, 1С Web, балансировку нагрузки и так далее.
Все это без проблем я сделал.
Но вот что странно, ко мне снаружи могут ходить через RDP на те компьютеры, что я указал, а вот я сам теперь не могу подключиться ни к одному компьютеруу, находящему за микротиком по RDP.
NAT на выход настраивал по стандартному правилу - диапазон адресов, исходящий интерфейс - мой WAN и Action - Masquerade - так я сделал дважды для двух портов WAN
Гуглил и так и сяк, но так и не нашел, как сделать выход из локальной сети на RDP за Микротиком. С другой сети я могу подключиться к этим компьютерам без проблем, а вот со своей никак
Все что видел и читал, это наоборот - как из внешней сети попасть за Микротик в локальную по RDP (но это у меня и так работает)
А мне кровь из носу надо подключаться к нескольким компьютерам за территорией работы.
Великие гуру, подскажите - что я делаю не так?
Микротик настраиваю впервые, если что.
Я долго думал куда отнести эту историю. Вроде как по прошествии небольшого периода времени она юмористическая, а вроде и достаточно грустная. Но, пожалуй, начну по порядку. Наша компания (дабы не делать рекламы) является дистрибуцией определенного программного обеспечения. Помимо продажи, мы еще занимаемся и его технической поддержкой. Кроме того у нас есть и еще масса видов деятельности, ну да ладно.
Субботним утром, когда я никого не трогая выполз из под теплого одеяла, у меня раздался звонок на телефон. Смотрю, номер не известный, ну…. Куда деваться, вдруг у людей мнова надо нажать на кнопку RESET. Снимаю трубку и состоится следующий диалог:
- Алло, здравствуйте, это Сергей.
- Да.
- Меня тоже зовут Сергей.
- Ничего страшного, много с кем бывает.
- Да я хотел уточнить, Вы находитесь там-то там-то…
- Ну да.
И тут голос собеседника меняется на агрессивный и
- У тебя есть максимум пол часа. Беги из дома, а лучше из города
Я, стараясь не смотря ни на что, сохранять спокойствие и рассудительность говорю.
- Я конечно извиняюсь, но мне и дома не плохо, зачем мне куда-то бежать?
- Мы тебе сказали, сейчас мы вычислим твой адрес и тебе ппц.
Бросают трубку. Я немного прифигевший, так как услышать такое в субботнее утро как-то не очень приятно, гляжу на мобильник. Номер определился, думаю странный какой-то звонящий. Беру и перезваниваю ему. Спрашиваю.
- Товарищ, я конечно понимаю, что у Вас там что-то случилось, а я то тут причем?
- Ты все прекрасно знаешь, не прикидывайся. Будешь знать, как заниматься такой фигней (весь мат и не цензуру я выкидываю)
- Не, я то не против огрести за что-то, если я действительно накосячил, но как-то обидно огребать не зная за что.
- Ты вымогатель, ты зачем заблокировал наш сервер? Или разблокируй его сейчас или тебе ппц.
- А я извиняюсь, какой сервер-то? Я кроме как в своем офисе, на этой неделе ни к одному серверу не прикасался?
- Ты все знаешь.
Снова бросают трубку. Чтобы не переписывать весь долгий диалог, перезвоны, выяснения, я прокину эти 2 часа нервотрепки и перейду к сути.
- Мы у вас купили Ваш программный продукт, сделали проброс порта 3389 и после этого через несколько часов всю нашу информацию заархивировали и удалили с компьютера без возможности восстановления.
- Так теперь понятно становится. А с чего Вы взяли что это я?
- А кто? А кто еще знал, что поставил Ваш продукт?
- Ну для начала, мне не достаточно знать, что вы его установили, мен надо знать Ваш внешний IP логин, пароль…..
- А чего их знать. Логин был администраор, пароль 123. Вы его подобрали….
Вот тут я совсем выпал в осадок и буквально на следующий день решил записать видеоролик про то, как не надо использовать внешний доступ. Ссылка на ролик будет в самом конце.
Дело закончилось тем. что они выяснили все-таки кто их взломал и выплатили ему за пароль 2000р. Только вот извинений от них я так и не услышал.
Уважаемые пользователи и кул админы, ссылка на это видео для Вас. И не надо винить в своих проблемах кого-то. https://youtu.be/xUzvUfAZq8g
