Mikrotik - Как открыть порт?

Question

Недавно я купил Mikrotik HAP AC ^ 2, и я пытаюсь выяснить, как подключиться к моему NUC QBittorrent извне. Это все новое для меня ...

Мой провайдер подключил свой маршрутизатор, и я подключил к нему новый Mikrotik и настроил некоторые базовые функции, такие как WiFi.

Я нашел свое общедоступное DNS-имя: XXXXXXXXcd.sn.mynetname.net .

Это мои настройки:

/ip firewall export
# dec/26/2018 15:12:03 by RouterOS 6.43.4
# software id = EBLA-R903
#
# model = RBD52G-5HacD2HnD
# serial number = XXXXXXXXXX
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat comment="QBitTorrent Web UI" dst-port=8100 in-interface=ether1 protocol=tcp to-addresses=192.168.88.239 to-ports=8100

Мой NUC - 192.168.88.239 . Когда я пытаюсь подключиться к XXXXXXXXXcd.sn.mynetname.net:8100 мое соединение Unable to connect . Я понял, что должен использовать ether1 потому что я подключил к нему свой мостовой маршрутизатор и подтвердил его, отключив и проверив состояние на вкладке Interfaces моего Mikrotik ...

Что я делаю неправильно?

Answer 1

Мне кажется, что вы пытаетесь подключиться изнутри локальной сети к общедоступному интерфейсу XXXXXXcd.sn.mynetname.net (который разрешает общедоступный IP-адрес).

Вы просто не можете. Что ж, вы можете, если ваш роутер может это сделать, и вы его настраиваете, но это пустая трата ресурсов, я вижу, что это больше похоже на взлом функции. Вы должны всегда использовать частный IP при подключении изнутри вашей локальной сети.

У меня дома есть частный DNS-сервер, который разрешает мой публичный домен в частный IP-адрес, в вашем случае ваш DNS-сервер должен разрешить XXXXXXXcd.sn.mynetname.net до 192.168.88.239 (в противном случае используйте ваш личный IP-адрес вместо вашего домена). )

О, и если вам интересно, ваша конфигурация в порядке. Я могу публично подключиться к вашему порту 8100 (используя TPC и UDP):

$ nmap -sU -P0 -p8100 XXXXXXXcd.sn.mynetname.net
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up.

PORT     STATE         SERVICE
8100/udp open|filtered xprint-server

Nmap done: 1 IP address (1 host up) scanned in 8.60 seconds

$ nmap -sT -P0 -p8100 XXXXXXcd.sn.mynetname.net 
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up (0.057s latency).

PORT     STATE SERVICE
8100/tcp open  xprint-server

Nmap done: 1 IP address (1 host up) scanned in 6.63 seconds

ВНИМАНИЕ: я отредактировал ваш вопрос и мой ответ, чтобы анонимизировать ваш публичный IP

Answer 2

Вы, вероятно, должны перенаправить порт на маршрутизаторе ISP и, возможно, ваш. Я не могу сказать вам конкретные инструкции для маршрутизатора isp, но если вы будете искать «port forward», то это даст вам некоторые ответы.