Jula0071, пожалуй, я могу объяснить, что имел в виду ТС (и это не бред).
Я вот третий год живу на съёмной квартире, где провод (и провайдер) достались мне от хозяев. И с проводом достался халявный белый адрес (который пришлось смотреть в логах, естественно). Ранее у провайдера была такая техническая политика. Сейчас провайдера купил более крупный провайдер, и я жду, что эта халява может прекратиться в любой день. Но пока успешно использую этот адрес, и даже домен на нём висит.

BlackRain666, уточните, пожалуйста, что вы имеете в виду под "сам к себе"?
telnet <IP> <port>? Или вы обращаетесь по FQDN?

я не вас, а Jula0071 спрашивал »
Упс, сорян.
скиньте точную модель рутера, »
Mikrotik HAP AC2
Точнее сказать не могу
Ну а так, если тебе нужен сервер, а живёшь ты в жопе мира, ну так арендуй его не в жопе мира! »
Чёт у тебя логика совсем на обе ноги хромает. Ты вообще какой-то непонятный. Что ни спроси, что ни напиши - всё тебя не устраивает.
А если я тебе денег скину за помощь в настройке, ты их не примешь и тоже посоветуешь сервер арендовать?
У меня же тут на квартире крупный медиахостинг крутится. Я на нём зарабатываю в час кучу бабла. Естественно, мне для этого именно домашний сервер нужен, на самом дешёвом микротике.
Логично, не правда ли?
уточните, пожалуйста, что вы имеете в виду под "сам к себе"?»
Ну вот запускаю я сервер на компе. И на этом же компе запускаю клиент и ввожу свой белый IP (и порт сервера). А клиент мне говорит, что нет такого сервера.
И скрин правил тоже не помешает (firewall, nat) »
Скрин в следующий раз приложу. Я тут гуглил про NAT loopback. Нашел много туториалов по настройке. Они все сводятся к тому, что надо добавить следующие правила:

add chain=dstnat protocol=tcp dst-port=5559 to-address=192.168.88.254 protocol=tcp dst-port=5559 action=dst-nat comment="WAMP server"
add chain=srcnat protocol=tcp dst-port=5559 src-address=192.168.88.0/24 dst-address=192.168.88.254 out-interface=bridge action=masquerade comment="Black magic"

И правда - WAMP server начинает работать.
А если создать ещё такое правило:

add chain=dstnat protocol=tcp dst-port=80 to-address=192.168.88.254 to-ports=5559 action=dst-nat

тогда даже порт вводить не надо.

Но, почему-то, с майнкрафтом такая фигня не прокатывает. Добавляю правила:

add chain=dstnat protocol=tcp dst-port=25565 to-address=192.168.88.254 action=dst-nat comment="Minecraft server"
add chain=srcnat protocol=tcp dst-port=25565 src-address=192.168.88.0/24 dst-address=192.168.88.254 out-interface=bridge action=masquerade comment="Black magic"

но майнкрафт сам к себе не подключается. Для чистоты эксперимента, удалил все остальные правила (кроме стандартного маскарадинга). Всё равно не работает.
Что не так?

Упс, сорян. »
да ничё, бывает-с... ;)
тогда даже порт вводить не надо. »
как так не надо? Я же вижу -
add chain=dstnat protocol=tcp dst-port=80 to-address=192.168.88.254 to-ports=5559 action=dst-nat »
майнкрафт сам к себе не подключается. ... Что не так? »
Читаем в документации - "бла-бла-бла... порты TCP и UDP 25565". А у вас что?
add chain=dstnat protocol=tcp dst-port=25565 to-address=192.168.88.254 action=dst-nat comment="Minecraft server"
add chain=srcnat protocol=tcp dst-port=25565 src-address=192.168.88.0/24 dst-address=192.168.88.254 out-interface=bridge action=masquerade comment="Black magic" »
Добавьте еще два правила аналогично, но для UDP - должно сработать.

как так не надо? »
Я имею ввиду - в браузере не надо.
Добавьте еще два правила аналогично, но для UDP - должно сработать. »

add chain=dstnat protocol=tcp dst-port=25565 to-address=192.168.88.254 action=dst-nat comment="Minecraft server"
add chain=dstnat protocol=udp dst-port=25565 to-address=192.168.88.254 action=dst-nat comment="Minecraft server"
add chain=srcnat protocol=tcp dst-port=25565 src-address=192.168.88.0/24 dst-address=192.168.88.254 out-interface=bridge action=masquerade comment="Black magic"
add chain=srcnat protocol=udp dst-port=25565 src-address=192.168.88.0/24 dst-address=192.168.88.254 out-interface=bridge action=masquerade comment="Black magic"

Не работает. У правил UDP не идут счётчики.

Не работает »
хммм.. Я не спец по микротикам, и начал бы с прослушивания трафика, кто куда стучится, и по какому порту/протоколу. Снифферов много, тот же Wireshark.
Ну, или я фигню посоветовал и оно так не работает :biggrin: Подождем мнения коллег

Wireshark »
Он же по процессам не фильтрует, вроде

Он же по процессам не фильтрует, вроде »
а надо? Фильтруем по адресам и портам, там процесс и не нужен. Ну или используйте тот, который вам нравится, никто ж не запрещает ;)

Фильтруем по адресам и портам »
Не совсем понимаю, что даст полученная информация. И так ведь известно, кто и куда стучит.

И так ведь известно, кто и куда стучит. »
стучит ли? Я бы начал с этого пункта. (были случаи, когда оно должно было стучаться на определенный порт, но что-то пошло не так, и порт был другим)
Правила-то вроде рабочие, должны пакеты ходить, раз по TCP ходят.

стучит ли? Я бы начал с этого пункта. »
А если нет, тогда что?

должны пакеты ходить, раз по TCP ходят. »

И вообще, зачем ему UDP? Сервер майнкрафта же по TCP работает.

И вообще, зачем ему UDP? Сервер майнкрафта же по TCP работает. »
вот тут я не в курсе. Хотя, судя по документации, нужны оба протокола. Поэтому ждем более умных людей )))))
А кроме это, остальные сервисы работают?

А кроме это, остальные сервисы работают? »
Я пробовал только WAMP SERVER. Он работает.
раз по TCP ходят »
упс, пардоньте, чёт нифига они не ходят
https://i120.fastpic.org/thumb/2022/0901/3d/_b59032981e79347bf9112a982595213d.jpeg (https://fastpic.org/view/120/2022/0901/_b59032981e79347bf9112a982595213d.jpg.html)
Я только сейчас заметил.

упс, пардоньте, чёт нифига они не ходят »
точнее, "туда" ходят, а обратно -фиг... Тут я уже пас. Может, в фаерволе надо отдельным правилом разрешить? И еще - может, другой сервис проверить? Http/ftp/ещё что-то..