Mikrotik-ポートを開く方法は?
最近MikrotikhAP ac ^ 2を購入し、NUC QBittorrentを「外部」から接続する方法を見つけようとしています。これは私にとってまったく新しいことです...
私のISPはルーターをブリッジし、新しいMikrotikをルーターに接続して、WiFiなどの基本的な設定を行いました。
パブリックDNS名が見つかりました:XXXXXXXXcd.sn.mynetname.net。
これらは私の設定です:
/ip firewall export
# dec/26/2018 15:12:03 by RouterOS 6.43.4
# software id = EBLA-R903
#
# model = RBD52G-5HacD2HnD
# serial number = XXXXXXXXXX
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat comment="QBitTorrent Web UI" dst-port=8100 in-interface=ether1 protocol=tcp to-addresses=192.168.88.239 to-ports=8100
私のNUCは192.168.88.239です。XXXXXXXXXcd.sn.mynetname.net:8100に接続しようとすると、接続はUnable to connectになります。ether1を使用する必要があることがわかりました。ブリッジルーターを接続し、MikrotikのInterfacesタブでプラグを抜いて状態を確認することで確認したからです...
私は何が間違っているのですか?
LANの内部からパブリックに面したインターフェイスXXXXXXcd.sn.mynetname.net(パブリックIPに解決されます)に接続しようとしているようです。
あなたは単にできません。さて、あなたは can ルーターが可能であり、それを構成する場合、これはリソースの浪費です。機能というよりはハックのように見えます。 LAN内から接続する場合は、常にプライベートIPを使用する必要があります。
私が自宅で行っているのは、パブリックドメインをプライベートIPに解決するプライベートDNSサーバーです。この場合、DNSサーバーはXXXXXXXcd.sn.mynetname.netを192.168.88.239に解決する必要があります(それ以外の場合は、ドメインの代わりにプライベートIPを使用します) )
ああ、そしてあなたが疑問に思っているのであれば、あなたの設定はOKです。私はあなたのポート8100に公に接続することができます(TPCとUDPを使用して):
$ nmap -sU -P0 -p8100 XXXXXXXcd.sn.mynetname.net
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up.
PORT STATE SERVICE
8100/udp open|filtered xprint-server
Nmap done: 1 IP address (1 Host up) scanned in 8.60 seconds
$ nmap -sT -P0 -p8100 XXXXXXcd.sn.mynetname.net
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up (0.057s latency).
PORT STATE SERVICE
8100/tcp open xprint-server
Nmap done: 1 IP address (1 Host up) scanned in 6.63 seconds
注意:パブリックIPを匿名化するために、あなたの質問と回答を編集しました
おそらく、ISPのルーターとおそらくあなたのルーターのポートを転送する必要があります。 ispルーターの具体的な手順はわかりませんが、「ポートフォワード」を検索すると、いくつかの答えが得られるはずです。