Dobry den, poprosil by som skusenejsich o radu:
Na Mikrotiku RB750GL som nastavil preklad adries /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to address=172.16.1.100 to ports=80
Z vonka preklad funguje, ale zvnutra sa mi namiesto prekladanej adresy vracia len administracna stranka.
Co s tym mam robit
dakujem za rady.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
preklad adries
dst = destination. Překlad probíhá tedy tak, že se mění cílová adresa. Ty potřebuješ ještě src-nat - tedy změnit source, zdrojovou adresu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
- klobasanet
- Příspěvky: 57
- Registrován: 11 years ago
- Bydliště: Údírna
Myslim ze by melo fungovat vykopnuti in-interface.. ale ted nevim jestli to budes stacit nebo budes muset mit prazdny in interface a jeste navic se budes muset pripojovat z jinyho subnetu... priklad
Rozsah na kamery 192.168.2.0/24 a rozsah kde jsou pc 192.168.1.0/24
Na kamery neni potreba pristup ale kdyz chces na nvr nebo dvr. Tak funguje wanip:port nekdo to chce. Protoze muze i z domova ( pr. 192.168.1.22/24) pristupovat na nvr ( pr 192.168.2.100/24 ) aniz by furt psal vnitrni nebo verejnou ip
Zakaznikovi to nevysvetlis.
Rozsah na kamery 192.168.2.0/24 a rozsah kde jsou pc 192.168.1.0/24
Na kamery neni potreba pristup ale kdyz chces na nvr nebo dvr. Tak funguje wanip:port nekdo to chce. Protoze muze i z domova ( pr. 192.168.1.22/24) pristupovat na nvr ( pr 192.168.2.100/24 ) aniz by furt psal vnitrni nebo verejnou ip
Zakaznikovi to nevysvetlis.
0 x
Dobry den, mohli by ste byt trocha konkretnejsi. Ja len doplnim, ze preklad adries /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to address=172.16.1.100 to ports=80
add chain srcnat out-interface=ether1 action masquerade
add chain srcnat out-interface=ether1 action masquerade
0 x
Kluci, resim podobny problem.
Mam jednoduchy router, 2 adresy, 2 rozhrani.
Dejme tomu WAN ma IP 1.2.3.4, LAN 192.168.1.1
Na adrese 192.168.1.2 bezi web server.
Ve firewallu jsou 2 pravidla, maskarada pro pocitace v LAN a druhe je dst-nat portu 80 z ip 1.2.3.4 na 192.168.1.1.
Krasne to funguje zvenku, pozadavek na 1.2.3.4:80 je prelozen na 192.168.1.1:80, neni problem.
Ovsem, pokud se PC dostane do vnitrni site a posle pozadavek na 1.2.3.4:80, tak prd...
Co a kde udelat?
Pravidlo do firewallu? Jaky?
Pridat routu? Jakou?
Diky za kazdou radu.
Mam jednoduchy router, 2 adresy, 2 rozhrani.
Dejme tomu WAN ma IP 1.2.3.4, LAN 192.168.1.1
Na adrese 192.168.1.2 bezi web server.
Ve firewallu jsou 2 pravidla, maskarada pro pocitace v LAN a druhe je dst-nat portu 80 z ip 1.2.3.4 na 192.168.1.1.
Krasne to funguje zvenku, pozadavek na 1.2.3.4:80 je prelozen na 192.168.1.1:80, neni problem.
Ovsem, pokud se PC dostane do vnitrni site a posle pozadavek na 1.2.3.4:80, tak prd...
Co a kde udelat?
Pravidlo do firewallu? Jaky?
Pridat routu? Jakou?
Diky za kazdou radu.
0 x
- Radek Úlehla
- Příspěvky: 1201
- Registrován: 16 years ago
- Kontaktovat uživatele:
Jednim slovem: DIKY !!!
Ja se s tim tady morim pul dne a on uz to nekdo vymyslel za me! A dokonce nekdo chytrejsi mi k tomu poslal navod!
Parada, dekuju jeste jednou.
Ja se s tim tady morim pul dne a on uz to nekdo vymyslel za me! A dokonce nekdo chytrejsi mi k tomu poslal navod!
Parada, dekuju jeste jednou.
0 x
Veľmi pekný a užitočný návod. Ďakujem veľmi pekne zase som o niečo múdrejší
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo