मिकरोटिक - एक बंदरगाह कैसे खोलें?

मैंने हाल ही में एक मिकरोटिक एचएपी एसी ^ 2 खरीदा है और मैं यह जानने की कोशिश कर रहा हूं कि "NUC QBittorrent को" बाहर "से कैसे कनेक्ट किया जाए।" ये सब मेरे लिए नया है...

मेरे ISP ने अपने राउटर को पाला है और मैंने अपने नए मिकरोटिक को इससे जोड़ा है और वाईफाई जैसी कुछ बुनियादी चीजों को कॉन्फ़िगर किया है।

मुझे मेरा सार्वजनिक DNS नाम मिला XXXXXXXXcd.sn.mynetname.net:।

ये मेरी सेटिंग हैं:

/ip firewall export
# dec/26/2018 15:12:03 by RouterOS 6.43.4
# software id = EBLA-R903
#
# model = RBD52G-5HacD2HnD
# serial number = XXXXXXXXXX
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input in-interface=ether1
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=dst-nat chain=dstnat comment="QBitTorrent Web UI" dst-port=8100 in-interface=ether1 protocol=tcp to-addresses=192.168.88.239 to-ports=8100

मेरे NUC है 192.168.88.239। जब मैं XXXXXXXXXcd.sn.mynetname.net:8100अपने कनेक्शन से कनेक्ट करने का प्रयास करता हूं Unable to connect। मुझे लगा कि मुझे इसका उपयोग करना चाहिए ether1क्योंकि मैंने अपने राउटर को इसके साथ जोड़ा और इसे अनप्लग करके और Interfacesमेरे मिकरोटिक के टैब में राज्य की जांच करके इसकी पुष्टि की ...

मैं क्या गलत कर रहा हूं?

यह मुझे लगता है कि आप LAN से अपने सार्वजनिक फेसिंग इंटरफ़ेस XXXXXXcd.sn.mynetname.net (जो एक सार्वजनिक IP का समाधान करता है) से कनेक्ट करने का प्रयास कर रहे हैं।

आप बस नहीं कर सकते। ठीक है, आप कर सकते हैं यदि आपका राउटर सक्षम है और आप इसे कॉन्फ़िगर करते हैं, लेकिन यह संसाधनों की बर्बादी है, मैं इसे एक हैक थॉट की तरह अधिक देखता हूं। अपने LAN के अंदर से कनेक्ट होने पर आपको हमेशा निजी IP का उपयोग करना चाहिए।

मेरे पास घर पर एक निजी डीएनएस सर्वर है जो मेरे सार्वजनिक डोमेन को एक निजी आईपी में बदल देता है, आपके मामले में आपके डीएनएस सर्वर को XXXXXXXcd.sn.mynetname.net को 192.168.88.239 पर हल करना चाहिए (अन्यथा अपने डोमेन के बजाय अपने निजी डोमेन का उपयोग करें )

ओह, और यदि आप सोच रहे हैं, तो आपका कॉन्फ़िगरेशन ठीक है। मैं सार्वजनिक रूप से आपके पोर्ट 8100 (TPC और UDP का उपयोग करके) से जुड़ सकता हूं:

$ nmap -sU -P0 -p8100 XXXXXXXcd.sn.mynetname.net
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up.

PORT     STATE         SERVICE
8100/udp open|filtered xprint-server

Nmap done: 1 IP address (1 host up) scanned in 8.60 seconds

$ nmap -sT -P0 -p8100 XXXXXXcd.sn.mynetname.net 
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-03 12:24 CET
Nmap scan report for XXXXXXcd.sn.mynetname.net (188.252.X.X)
Host is up (0.057s latency).

PORT     STATE SERVICE
8100/tcp open  xprint-server

Nmap done: 1 IP address (1 host up) scanned in 6.63 seconds

सूचना: मैंने आपके प्रश्न और मेरे उत्तर को आपके सार्वजनिक आईपी को अनॉनिज़ करने के लिए संपादित किया है

आपको संभवतः isp के राउटर पर पोर्ट को फॉरवर्ड करना होगा और संभवतः आपका। मैं आपको आईएसपी राउटर के लिए विशिष्ट निर्देश नहीं बता सकता, लेकिन यदि आप 'पोर्ट फॉरवर्ड' खोजते हैं, तो आपको कुछ उत्तर देने चाहिए।