classic.ISPforum.cz

A co přidat záznam do /etc/hosts ? Nebo je to podmínka, že pakety musí na drát? Ano to je podminka. Uz vysse sem spominal, ze chci testovat cerifikat, SSL a chci simulovat ostry provoz. Tak proč se tady potom pářeme s nějakými POSTROUTINGy a PREROUTINGy? /ip firewall nat add chain=src-address src-a...

A kdo říká, že na MikroTiku(jestli tím myslí RouterBoard) musí běžet RoS? Abych pravdu řekl, tak jsem z toho také zmaten.Klient i Server jsou na jednom počítači a do toho je zapleten Router(RoS nebo GNU?) a iptables. A data která jsou na lokální stanici budou putovat přes Router. Z toho už se rýsuj...

Takze mam tu dve pravidla prikazi pisu v iptables, nebo nevim jaka je syntax pro mikrotik, ale i tak je do v konecnem dusledku to stejne: Prve mi doporucil Petr Vlašic: iptables -t nat -A POSTROUTING -o eth0 -d 88.89.100.103 -j SNAT --to-source 10.6.2.1 a druhe ty a to: iptables -t nat -A POSTROUTIN...

Jan Holub píše:Řekl bych, že tam potřebuješ udělat toto:
Za předpokladu, že eth1 je iface směrem do lan. Místo toho prvního můžeš jen zrušit to -i eth0 ve tvém stávajícím PREROUT pravidle.

Na tem mikrotiku je iba jeden ethernet.

No este sem to cele nevstrebal a asi sa mi to dnes ani nepodari, ale: Asi to bude trošku složitější. Jen ať si ujasníme topologii: Host:10.6.2.2 na LAN0, Router s DST-NAT pravidlem: 10.6.2.1 na LAN0, WEB-Server: 10.6.2.3 na LAN0 Topologie: Host:10.6.2.2 na LAN0, Router s DST-NAT pravidlem: 10.6.2.1 ...

Podla mna ja potrebujem neco taketo, co ty nato ?


Tak to je blbost teho si nevsimaj, uz sa vtem motam vsak to je to iste pravidlo jake tam uz je

Jo tak jestli to bude fungovat to nemám fakt páru. Vím jen, že na RoS se tím "ten problém" vyřešil. Jak říkám, nejlépe na to jít s WireSharkem. tak podival sem se nato cez wireshark a zjistil sem ze na poslu TCP SYN paket a nedostavi se zadna odpoved ani jeden paket. Coz se samozrejme dal...

Takze to vsetko zhnme (lebo musim mat istotu, ja nemam pristup na ten mikrotik. Postup je taky, ze musim it za poskytovatelom netu(kamosem) a spolu tam ty pravidla/o nahodime. Prave on nevedel jak to spravit a ked to nebude fachat :roll: , tak zas musim it dom, resit to cez net a zas na firmu, :arro...

--to-source 10.6.2.1 - vsak ten paket uz ma src=10.6.2.1, ked odchadza ten SYN paket z mojho kompu tak ma src= 10.6.2.1 a dst=88.89.100.103, takze bud nechapem temu prikazu alebo ste ho spatne napsal. Ma interni ip je 10.6.2.2 Sem si nevsimel, ty ip su zase iba fiktivne. Takze vi tym 10.6.2.1 mysli...

Takže správně to pravidlo má vypadat takto(předpokladám, že Vy i WEB-Server jste na rozhraní eth0 a to má IP adresu 10.6.2.1): iptables -t nat -A POSTROUTING -i eth0 -o eth0 -d 88.89.100.103 -j SNAT --to-source 10.6.2.1 -i eth0 -o eth0 :idea: tak to iptables urcite neprime, POSTROUTING-em prechádzjú...

iptables -t nat -i eth0 -o eth0 -d 88.x.x.x -j SNAT --to-source 88.x.x.1 tak temu nechapu. Ma interni ip je 10.6.2.2, ma vlastni ver. ip je 88.89.100.103. pravidla ve firewalli su iptables -t nat -A PREROUTING -i eth0 -d 88.89.100.103 -j DNAT --to-destination 10.6.2.2 iptables -t nat -A POSTROUTING...

Ahoj, mam svou vlastni verejnou ip adresu a nemuzu nani pristupovat zevnitr site, tym padem nemuze nikdo zevnitr site pristupovat ani na muj web server cez domenu. A záznam me domeny ja samozrejme nasmerovany na mou verejnou ip adresu. Na mikrotiku ve firewally jdou vsichni ostatni do netu klasicky ...