Reenviar un puerto a todos los usuarios en Mikrotik RouterOS

Reenviar un puerto a todos los usuarios en Mikrotik RouterOS

En breve:

Quiero saber cómo reenviar ciertos puertos en el RouterOS de Mikrotik. Busqué en línea y encontré varios videos/tutoriales, pero por alguna razón no puedo hacerlo. Lea a continuación para obtener más información.

Detalles:

Utilizo un servicio de reducción de ping para juegos en línea. El servicio es una VPN en esencia que utiliza un puerto muy rápido para enviar y recibir datos con el fin de reducir el ping general y aumentar la calidad de los juegos en línea.

La empresa que vende esta VPN (llamémosla A) compra el ancho de banda a otra empresa (llamémosla B). La empresa B le entrega a la empresa A un panel Mikrotik RouterOS y A lo utiliza para darnos el servicio VPN.

Ahora, como sabrá, los juegos en línea requieren que se reenvíen ciertos puertos para lograr un tipo de NAT abierta. Me puse en contacto con la empresa A y les conté sobre esto. Se pusieron en contacto con B y le dijeron que los puertos ya están abiertos para ellos. La compañía A intentó reenviar los puertos y me dijo que lo habían hecho, pero todavía obtengo la NAT estricta/moderada en mis juegos.

Si me conecto directamente, obtengo Open NAT. Entonces creo que mi configuración es correcta. Simplemente me conecto a la VPN y lo intento de nuevo, pero pasa a Estricto/Moderado.

Además, lo intentéhttp://www.yougetsignal.com/tools/open-ports/¡¡Pero tanto en las conexiones directas como en las VPN dice que el puerto está cerrado!! (aunque obtengo el Open NAT). Configuré mi conexión Ethernet para que sea una IP estática y en mi red y configuré mi módem para los puertos. Así es como se ve:

mi configuración

Podría haber un problema en B, A o en mi lado y no estoy seguro de cómo comprobarlo en ninguno de ellos. ¿Puede la empresa A verificar los puertos en RouterOS para ver si están reenviados? ¿Hay alguna forma de comprobarlos? ¿Estoy haciendo algo mal?

Respuesta1

Olvídese de NAT, DMZ es la mejor solución. en la consola

ip firewall

Agregar acción=src-nat chain=srcnat comentario=dmz-src deshabilitado=yes src-address=192.168.1.0 to-addresses=201.xxx

add action=dst-nat chain=dstnat comment=dmz-dst disabled=no dst-address=201.x.x.x  to-addresses=192.168.1.0


add action=masquerade chain=srcnat comment=masquerade-local out-interface=WAN

Donde dst-address es su IP pública y to-address es su enrutador/PC para juegos local.

información relacionada