Как настроить открытие портов на маршрутизаторе MicroTik hAP x3?

Question

Шамиль

network-hardware , сети , сетевое-администрирование

Как настроить открытие портов на маршрутизаторе MicroTik hAP x3?

Как правильно открыть порт на MikroTik? Я использовал следующую команду:

<pre><code>/ip firewall nat add chain=dstnat dst-address=&lt;public address&gt; protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.88.248 to-ports=80
/ip firewall nat add chain=dstnat dst-address=&lt;public address&gt; protocol=tcp dst-port=443 \ action=dst-nat to-addresses=192.168.88.248 to-ports=443</code></pre>

Хотя пакеты, направленные на сервер, отображаются в Winbox, сайт не открывается и зависает на загрузке с ошибкой Connection Timed Out. Что может быть не так?

8 ноября 2024 г. 21:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

На маршрутизаторе MikroTik открытие портов для доступа к внутренняя службе из внешней сети осуществляется с помощью правил NAT (Network Address Translation) и фаервола. Вы уже использовали правильные команды для настройки NAT, но есть несколько моментов, которые стоит проверить:

1. **Проверка настроек NAT**:
Убедитесь, что вы правильно указали внешнее (публичное) IP-адрес и внутренний IP-адрес машины, на которой работает ваш web-сервер. Вы можете проверить, что у вас нет конфликтующих правил NAT, которые могут блокировать необходимый трафик.

2. **Проверка правил брандмауэра**:
MikroTik имеет встроенный брандмауэр, который может блокировать внешний трафик. Убедитесь, что в правилах firewall разрешен трафик на порты 80 и 443:
```plaintext
/ip firewall filter add chain=input protocol=tcp dst-port=80 action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=443 action=accept
```

3. **Проверка маршрутизации**:
Убедитесь, что маршрутизатор имеет корректные маршруты и может достучаться до вашего внутреннего сервера. Проверьте его связь с внутренними устройствами.

4. **Проверка доступа к серверу**:
Попробуйте получить доступ к вашему серверу непосредственно с устройства, подключенного к локальной сети, используя его локальный IP. Если доступ возможен, значит сервер работает корректно. Попробуйте выполнить `ping` на сервер с маршрутизатора или с другого компьютера в локальной сети.

5. **Проверка состояния службы**:
Убедитесь, что web-сервер (например, Apache, Nginx) запущен и слушает на портах 80 и 443. Используйте такие команды как `netstat -tuln` (для Linux) для проверки, привязан ли сервер к нужным портам.

6. **Проверка внешнего доступа**:
Возможно, ваш интернет-провайдер блокирует порты 80 и 443. Попробуйте обратиться к вашему провайдеру или проверьте, доступен ли ваш публичный IP для внешнего подключения.

7. **Логи**:
Проверьте логи маршрутизатора на предмет блокировок или ошибок. Это может дать подсказку, что именно не так.

Если все вышеперечисленное не помогло, попробуйте временно отключить правила брандмауэра (если есть такая возможность) и посмотреть, будет ли доступ к серверу. После этого можно будет настраивать правила по мере необходимости.

Answer 2

заменяете dst-address=public address на in-interface-list=WAN или in-interface=ISP подставляя соответственно вместо ISP ваш интерфейс подключенный к провайдеру (или вместо WAN - список интерфейсов по которым подключен интернет, если у вас этот список создан) 
 /ip firewall nat add chain=dstnat  in-interface=ISP protocol=tcp dst-port=80 \ action=dst-nat to-addresses=192.168.88.248 to-ports=80
 
 А еще это можно было посмотреть в мануале https://help.mikrotik.com/docs/spaces/RKB/pages/15...