Суммируя:
Я хочу узнать, как перенаправить определенные порты на RouterOS от Mikrotik. Я поискал в интернете и нашел несколько видео/руководств, но по какой-то причине я не могу этого сделать. Пожалуйста, прочтите ниже для получения дополнительной информации
Подробности:
Я использую сервис снижения пинга для онлайн-игр. Сервис по своей сути является VPN, который использует очень быстрый порт для отправки и получения данных, чтобы снизить общий пинг и повысить качество онлайн-игр.
Компания, которая продает этот VPN (назовем их A), покупает пропускную способность у другой компании (назовем их B). Компания B предоставляет компании A панель Mikrotik RouterOS, и A использует ее, чтобы предоставить нам услугу VPN.
Теперь, как вы знаете, онлайн-игры требуют переадресации определенных портов для достижения открытого типа NAT. Я связался с компанией A и рассказал им об этом. Они связались с B и сказали, что теперь порты для них открыты. Компания A попыталась переадресовать порты и сказала мне, что они это сделали, но я все еще получаю Strict/Moderate NAT в своих играх.
Если я подключаюсь напрямую, я получаю Open NAT. Поэтому я думаю, что моя конфигурация верна. Я просто подключаюсь к VPN и пробую снова, но он переходит на Strict/Moderate.
Также я попробовалhttp://www.yougetsignal.com/tools/open-ports/но и на прямых, и на VPN-подключениях он говорит, что порт закрыт!! (хотя я получаю Open NAT). Я установил свое Ethernet-подключение на статический IP и в своей сети и настроил свой модем для портов. Вот как это выглядит:
Проблема может быть на стороне B, A или на моей стороне, и я не уверен, как проверить это на любой из них. Может ли компания A проверить порты на RouterOS, чтобы увидеть, переадресованы ли они? Есть ли способ проверить их? Я что-то делаю не так?
решение1
Забудьте про NAT, DMZ — лучшее решение. В консоли
ip firewall
Добавить действие=цепочка src-nat=комментарий srcnat=dmz-src отключено=да src-address=192.168.1.0 to-addresses=201.xxx
add action=dst-nat chain=dstnat comment=dmz-dst disabled=no dst-address=201.x.x.x to-addresses=192.168.1.0
add action=masquerade chain=srcnat comment=masquerade-local out-interface=WAN
Где dst-address — это ваш публичный IP-адрес, а to-address — ваш локальный маршрутизатор/игровой ПК.