Mikrotik - Problém s portforwardingem
Zdravím,
snažím se založit Team Speak server, ale nedaří se mi otevřít porty.
Postupuji podle tohoto návodu.
Veřejnou IP přímo v mikrotiku mám.
Statickou IP PC na kterém se to snažím hostovat taky mám (192.168.88.222).
Ať se snažím sám připojit přes veřejnou IP jak chci, nepřipojím se. Přes loopback normálně server funguje.
Zkoušel jsem i různé port-check sofrwary, ty také hlásí že porty nejsou otevřené.
Úplné odříznutí firewallu přes services.msc také nepomohlo.
Nastavení mikrotiku je v příloze
Od ISP jsem připojen přes WiFi.
ISP---antena---Mikrotik---PC
Nějaké nápady jak to zprovoznit?
ZKus to podle tohoto (kapitola 7)
http://pc.poradna.net/a/view/1041183-mikrotik-jako -soho-router-2-vzdaleny-pristup
A to nove pravidlo musíš mít před tím podlením výchozím, které dělá drop all (všeho, co neprošlo pravidly nad tím)
In. Interface je interface, na kterém paket vstupuje do routeru. Ten ether1 je správně?
ether1 je WAN (z anteny do routeru)
Mám to nastavené jak je napsané v té kapitole 7
Teď nevím co přesně myslíš tím
Tady je Firewall-
![[27093-vystrizek3-png]](/file/view/27093-vystrizek3-png)
ZKus dat pryc Eth1 in in interface. Ktere pravidlo to je v tom firewallu?
Nepomohlo. Žádné pravidlo jsem do firewallu nepřidával. Každopádně v NAT se u "Packets" vždy zvedne o jedno číslo, když to zkusím přes ten Simple Port Tester, takže úplně mrtvé to není
![[27094-vystrizek-png]](/file/view/27094-vystrizek-png)
Možno sa mýlim, ale pokiaľ chceš pristupovať na interný server z externých sietí, je potrebné vyplniť dst-adress... Sem sa dáva IP adresa WAN rozhrania Mikrotiku = gateway - verejná adresa.
Mne to chodí takto: ISP router -> port forwarding -> Mikrotik -> port forwarding -> moje PC
áno, mám 2 routre, 2x NAT, dve siete, 2x port forwarding...
Bohužel.. Ani veřejná IP nebo gateway nepomohla..
- v LAN se na server připojíš?
- jak je nastaven firewall na hostiteli 192.168.88.222? Nezapomeň, že windowsí firewally standardně rozlišují vlastní subnet a zbytek sítí.
- když vypneš firewall na tom PC a místo toho programu spustíš netcat, funguje to?
- zkusil jsi na zkoušku forwardnout TCP (testovat můžeš opět s netcatem)
Takže celou dobu za to může Firewall ve Windows
Zapoměl jsem totiž, že windowsům nestačí vypnout službu, ale potřebují potom i restartovat PC.
Zkoušel jsem tedy přidat nová pravidla do firewallu. Pro změnu jsem zkoušel minecraft server, který tedy používá jen port 25565.
Povolení portu nepomohlo, tak jsem zkusil přidat "java.exe", přes kterou se server spouští. To mi dojebalo spouštění serveru a teď se i po odstranění vyjímky pro "java.exe" server nespustí. Musím mít tedy firewall vypnutý.
Otázka tedy zní: Je ještě firewall ve windows vůbec potřeba? Vadí hodně když ho nechám vypnutý? Předtím s privátní adresou na routeru bych se nebál, no teď s veřejkou mám trochu obavy.
Pokud mas doma router s firewallem, pak firewall ve Windows nepotrebujes.
Na druhou stranu ti prece nic nebrani, abys ve Windowsim firewallu nastavil pravidlo (vyjimku) pro dany port.
Tím jsem myslel ten windowsí
//Takže s Mikrotikovým firewallem nepotřebuju ten Windowsí?
Pak jsi delal neco spatne, protoze tohle normalne funguje.
Potrebujes nastavit vyjimku a povolit prichozi port.
Jinak pokud je to pevny pocitac za Mikrotikem s aktivnim firewallem, tak ten Windowsi firewall zakaz
Nic jsem spatne neudelal. Vyjimka na prichozi port a nefungovalo to, ani po restartu.
Ano, je to PC za Mikrotikem pres LAN.
Takže díky všem co se podíleli, záhada vyřešena, je to windows firewallem