CBLoner

Да наверное никак... Возможно можно "наляпать" алиасов на входящий интерфес и там раскидывать, но тут думаю логичнее один внешний интерфейс - один IP

Никогда не было приставок! Ну Денди мы в расчёт не берем?! А что это за классификация такая на типы?

Интересно, что значит СТРОГИЙ??? 😯🤔 Может вам просто нужен проброс портов для определённого сервиса / приложения / игры? А строгий нат больше на ИИ похож

Ну как бы насколько я знаю, он "пробросит" (и то он не пробрасывает, а типа проксирует) и только на свою веб мордочку и может на веб внутренних устройств! Это максимум, а вот гонять трафик не позволит. Судя по второму пробросу очень похоже на RTP трафик для VoIP оборудование, а такое через KeenDNS такое точно не прокатит!

Вами же пишут: что раньше у вас был белый IP, а теперь провайдер посадил вас за NAT и все... тю-тю... Пробрасывай, не пробрасывай, а уже ничего не поможет Я так понимаю у вас Онлайм, так как в частности у них раньше раздавали всем динамические белые IP. А теперь если хотите проброс, то извольте статический IP адрес купить, за отдельные денюжки, так сказать-с

Попробую на днях собрать статистику, беда, что постоянно в разъездах ;-(

У меня такая шляпа кучей разных устройств, начиная от ноута на Intel 7760, samsung a5 2017, meizu m3 note... и еще пара. Расстояние от роутера не великое, но симптомы почти одни и те же. Отвалился - привалился, отвалился - привалился. Интервалы между пришёл/ушёл от 2-3 секунд, до пока руками в сеть не вгонишь! Проблема частит по разному от прошивки к прошивке, сейчас на 2.14 спокойней, на 2.11-2.13 бедово было! На 2.10 или 2.09 вроде не наблюдалось. Опять же по ощущениям, вроде первый раз заметил когда BandStearing появился, я как раз начал им баловаться, но потом вырубил, тогда тупили девайсы и не знали за какую частоту браться - такая чехарда была. Вот тогда вроде первые звоночки пошли! Вот из последнего, это meizu: Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:38:09 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had been aged-out and disassociated (idle silence).

У меня тож стоит добренькая ULTRA 2 и периодически отваливаются девайсы. Думал BandStearing, вырубил нет, нулил до завода, прошивка 2.14. Хотел разбираться, но рука не доходят ловить момент с селфтестом, когда устройства отваливаются. По ощущениям с 5Ггц ситуация вроде лучше, но это на уровне инстинктивного восприятия.

Либо не там настроили, либо просто либо... у меня работает, правда для всех не пробовал, у меня например для класса Panasonic отдаётся

А не дадут напрямую в Кинетик через SFP? Меня этот вопрос давно мучает, а то может маманю давно пересадил на МГТС! А так они такие коробки городят, что жуть аж!

Был бы у меня, я бы попробовал им мозг вынести А вдруг. А то они такую гробину в дома ставят!

А никто не думал подключить МГТС напрямую в Кинетик через sfp модуль? Конечно не уверен что с настройками прокатит, но нафига делать железку через железку? МГТС вроде оптикой в хоту заводит? Кстати, какой коннектор для его белой коробки (вроде Хуавей) - SC, SM или что? Есть фотка?

И зачем вам Изнутри по внешнему IP? Нет, конечно надо всё попробовать, но локальный ресурс на то и локальный

У вас там НАТ через НАТ... ДА и смысла я не вижу в такой схеме. Провайдер может поставить свой Микротик в режим моста например? Или уперся рогом, только такая схема? P.S. Про доступ к вебу Микротика наверное табу?

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS. Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

А сам NAS, как я полагаю, подлючен к Микротику?

Еще не тестил пока! Должно работать?

Если я тебя правильно понял, то тебе в клиенте rdp, для подключения по нестандартным портам, надо просто указывать ip-адрес:порт. И тогда rdp клиент полезет конектиться на нужный порт. Ну и правила перенаправления и фильтрации под каждый порт (диапазон портов) на кинетике сделаешь. Правда на серваке у тебя должно быть запущено несколько серверов терминала, каждый из которых слушает свой порт! Отправлено с моего SM-A520F через Tapatalk

Сессии - это да! Слушай, не знаешь где у кинетика DNS кэш грохнуть не перегружая его. Поменял ip для FQDN... а перегружать не охота, а кинетик зараза, в IPSEC лезет на старый IP $-)

Думаю как раз в этом дело.

1. Пробрасываем RDP: 2. Добавляем правили в firewall: 1 - Разрешающее, 2 - полный запрет на порт 3389 Вот детально каждое правило: Проверил тока что с планшета, вбил свой IP от мобильной сети. Пока не добавил разрешающее - ну не пускает он! P.S. может дело в версии прошивки?

Ну правильно, смотри: 1. Через NAT пробрасываешь 3389 на внутреннюю машину -> автоматом всем разрешено! 2. Через firewall запрещаешь все на 3389 -> всем сразу запрещено, но порт уже проброшен. 3. Перед запретом всем в firewall ставишь уже разрешающие правила, с определенным адресом -> получаешь желаемый список исключений! Алгоритм предельно прост.

Тогда уж туннель между точками любой Слава богу Кинетик дает возможность делать их огромное множество... Сам еще все не попробовал Пока торчу IPSEC VPN

Ты сначало правило это подправь - укажи конкретный ip, которому можно. А следом делай правило, которое все на rdp запрещает. И будет тебе счастье [emoji16][emoji23] Кстати, народ. А списки адресов вводить не будут? Никто не знает? [emoji849] Отправлено с моего SM-A520F через Tapatalk

А раскрыть корпус и отпаять контакт от кнопули? Ну там разрывной тумблер впаять? [emoji16][emoji23] Отправлено с моего SM-A520F через Tapatalk