Перейти к содержимому



- - - - -

Mikrotik hAP ac2 начальная настройка и что он еще умеет


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 21

#21 OFFLINE   Al71

 

    Мастер

  • [eMule-Rus]
  • сообщений: 2 099
    Последний визит:
    Вчера, 11:42
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 06 Январь 2021 - 00:24

Просмотр сообщенияRuslan432f сказал:

Можно просто включить UPnP это удобнее

Говорят, ослик с UPnP не очень дружит, хотя я даже не пытался -- зачем мне эта дыра в защите?
Пробрасывать порты в Микротике действительно сложновато -- каждый раз приходится выставлять слишком много настроек, которые не все и упомнишь, но благодаря ssh процесс можно автоматизировать. Например, при помощи подобного скрипта достаточно указать порт, протокол и название, все остальное устанавливается по умолчанию, что применимо в большинстве случаев:

# Проброс портов
port=1234
protocol=tcp
comment=Test

ssh router "/ip firewall nat add chain=dstnat protocol=$protocol dst-port=$port in-interface=all-ethernet action=netmap to-addresses=192.168.0.10 to-ports=$port comment=$comment"


#22 OFFLINE   Ruslan432f

 

    Входит во вкус

  • Юзвери
  • PipPip
  • сообщений: 19
    Последний визит:
    19 янв 2021 04:52
  • Пол:Мужчина
 

Отправлено 07 Январь 2021 - 05:55

Просмотр сообщенияAl71 (06 Январь 2021 - 00:24) писал:

Просмотр сообщенияRuslan432f сказал:

Можно просто включить UPnP это удобнее

Говорят, ослик с UPnP не очень дружит, хотя я даже не пытался -- зачем мне эта дыра в защите?
Пробрасывать порты в Микротике действительно сложновато -- каждый раз приходится выставлять слишком много настроек, которые не все и упомнишь, но благодаря ssh процесс можно автоматизировать. Например, при помощи подобного скрипта достаточно указать порт, протокол и название, все остальное устанавливается по умолчанию, что применимо в большинстве случаев:

# Проброс портов
port=1234
protocol=tcp
comment=Test

ssh router "/ip firewall nat add chain=dstnat protocol=$protocol dst-port=$port in-interface=all-ethernet action=netmap to-addresses=192.168.0.10 to-ports=$port comment=$comment"

Да вроде норм у ослика UPnP работает просто у меня много p2p программ и на все порты открывать долго





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных