LINUX.ORG.RU

Не могу пробрасывать порты в связке Mikrotik + miniupnpc

 mikroik,


0

1

Доброго времени суток.

Есть один микротик, в нем разрешен upnp. При попытке открыть порт через upnp получается такое:

$ upnpc -a 192.168.88.2 1300 1200 tcp
upnpc : miniupnpc library test client, version 2.2.5.
 (c) 2005-2023 Thomas Bernard.
Go to http://miniupnp.free.fr/ or https://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
 desc: http://192.168.88.1:2828/gateway.xml
 st: urn:schemas-upnp-org:device:InternetGatewayDevice:1

Found a (not connected?) IGD : http://192.168.88.1:2828/upnp/control/gxoikaqkhf/wanipconn-1
No valid UPNP Internet Gateway Device found.

Подглядывание в трафик показало, что в gateway.xml сильно не хватает сервисов:

<?xml version="1.0"?>
<root xmlns="urn:schemas-upnp-org:device-1-0">
  <specVersion>
    <major>1</major>
    <minor>0</minor>
  </specVersion>
  <device>
    <deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1</deviceType>
    <friendlyName>MikroTik Router</friendlyName>
    <manufacturer>MikroTik</manufacturer>
    <manufacturerURL>https://www.mikrotik.com/</manufacturerURL>
    <modelName>Router OS</modelName>
    <UDN>uuid:UUID-MIKROTIK-INTERNET-GATEWAY-DEVICE-4TGD-040J</UDN>
    <serviceList>
      <service>
        <serviceType>urn:schemas-microsoft-com:service:OSInfo:1</serviceType>
        <serviceId>urn:microsoft-com:serviceId:OSInfo1</serviceId>
        <SCPDURL>/osinfo.xml</SCPDURL>
        <controlURL>/upnp/control/xmuyiblasz/osinfo</controlURL>
        <eventSubURL>/upnp/event/noviisxcmc/osinfo</eventSubURL>
      </service>
    </serviceList>
    <presentationURL>http://192.168.88.1/</presentationURL>
  </device>
  <URLBase>http://192.168.88.1:2828</URLBase>
</root>

Ах да, еще я в списке интерфейсов upnp задизейблил external-интерфейс, полагая, что это запретит обращаться к upnp извне.

Я ССЗБ?

Никогда его не настраивал, но судя по wiki надо указать external и internal интерфейсы в /ip upnp interfaces без этого работать не будет

И на сколько помню оно только в /ip firewall nat добавляет, в /ip firewall filter надо самостоятельно разрешение для входящих dnat прописать.

Kolins ★★★★★
()