Mikrotik - 如何打开端口?

Mikrotik - 如何打开端口?

我最近买了一个 Mikrotik hAP ac^2,我正在尝试弄清楚如何从“外部”连接到我的 NUC QBittorrent。这对我来说都是新鲜事...

我的 ISP 已桥接其路由器,我将我的新 Mikrotik 连接到它并配置了一些基本的东西,比如 WiFi。

我找到了我的公共 DNS 名称:XXXXXXXXcd.sn.mynetname.net

这些是我的设置:

/ip firewall export
# dec/26/2018 15:12:03 by RouterOS 6.43.4
# software id = EBLA-R903
#
# model = RBD52G-5HacD2HnD
# serial number = XXXXXXXXXX
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat comment="QBitTorrent Web UI" dst-port=8100 in-interface=ether1 protocol=tcp to-addresses=192.168.88.239 to-ports=8100

我的 NUC 是192.168.88.239。当我尝试连接到XXXXXXXXXcd.sn.mynetname.net:8100我的连接时是Unable to connect。我发现我应该使用,因为我将桥接路由器连接到它,并通过拔下并检查我的 Mikrotik 选项卡ether1中的状态来确认它...Interfaces

我究竟做错了什么?

答案1

在我看来,您正尝试从 LAN 内部连接到面向公众的接口 XXXXXXcd.sn.mynetname.net(解析为公共 IP)。

你根本做不到。好吧,你如果您的路由器能够做到这一点,并且您对其进行了配置,但这会浪费资源,我认为这更像是一种黑客行为,而不是一项功能。从 LAN 内部连接时,您应该始终使用私有 IP。

我在家里做的是有一个私有 DNS 服务器,它将我的公共域解析为私有 IP,在你的情况下,你的 DNS 服务器应该将 XXXXXXXcd.sn.mynetname.net 解析为 192.168.88.239(否则使用你的私有 IP 而不是你的域)

哦,如果您想知道的话,您的配置没问题。我可以公开连接到您的端口 8100(使用 TPC 和 UDP):

$ nmap -sU -P0 -p8100 XXXXXXXcd.sn.mynetname.net
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up.

PORT     STATE         SERVICE
8100/udp open|filtered xprint-server

Nmap done: 1 IP address (1 host up) scanned in 8.60 seconds

$ nmap -sT -P0 -p8100 XXXXXXcd.sn.mynetname.net 
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up (0.057s latency).

PORT     STATE SERVICE
8100/tcp open  xprint-server

Nmap done: 1 IP address (1 host up) scanned in 6.63 seconds

注意:我已编辑了你的问题和我的答案,以匿名化你的公共 IP

答案2

您可能需要转发 ISP 路由器上的端口,也可能转发您自己的端口。我无法告诉您 ISP 路由器的具体说明,但如果您搜索“端口转发”,应该会得到一些答案。

相关内容