Jak na server pres MK s veřejnou IP

[Bishboun]

Ahoj,

potřeboval bych poradit a prosím nebijte mě, pač jsem hodně velkej začátečník.
Mám doma server (kámoš to spravuje, ale nemá na to moc čas). Na serveru má veřejnou IP a běží mu tam služby FTP, asi 5 web stránek aj. Máme rozsah od poskytovatele cca 7 IP a na jedné z nich je ta veřejná na které běží ten server.
Problém teď nastal v tom, že chceme dát před server MK, ale udělat to tak aby služby na serveru chodily (tzn. aby ta veřejná byla pořád pro server), ale abych se pomocí té veřejné IP a nějakého portu dostal z venku do MK. Poradíte jak do udělat? Hledal jsem tu, ale nic nebylo to ono a když jsem to v MK zkoušel nastavit tak nic nešlo. Zkoušel jsem routování, ale na server to neprolezlo (resp. žádná www stránka na serveru nešla) Poradil by mi někdo jak a kde co v MK nastavit?

Díky B.

[pikoto]

Ahoj,

potřeboval bych poradit a prosím nebijte mě, pač jsem hodně velkej začátečník.
Mám doma server (kámoš to spravuje, ale nemá na to moc čas). Na serveru má veřejnou IP a běží mu tam služby FTP, asi 5 web stránek aj. Máme rozsah od poskytovatele cca 7 IP a na jedné z nich je ta veřejná na které běží ten server.
Problém teď nastal v tom, že chceme dát před server MK, ale udělat to tak aby služby na serveru chodily (tzn. aby ta veřejná byla pořád pro server), ale abych se pomocí té veřejné IP a nějakého portu dostal z venku do MK. Poradíte jak do udělat? Hledal jsem tu, ale nic nebylo to ono a když jsem to v MK zkoušel nastavit tak nic nešlo. Zkoušel jsem routování, ale na server to neprolezlo (resp. žádná www stránka na serveru nešla) Poradil by mi někdo jak a kde co v MK nastavit?

Díky B.

No IP ze serveru hod do MK, jelikoz to je asi Ip od ISP, pokud teda nemas pred server jeste nejakej router..Nastav routu do MK. Z venku se do MK dostanes, pres tu verejnou IP, na ty sluzby si nastavis Ds-nat ve firewallu na presmerovani portu. a na server si das IP z rozsahu toho MK co si zvolis jako LAN IP. Samozrejme maskaradu. Jsem take tak nejak zacatecnik, ale snad ti to pomuze...

[KyberNet]

Rekneme ze Server bude mit IP adresa 192.168.1.100

Tak v MK v zalozce ip firewall NAT das
zalozka GENERAL
chain=dstnat
dst address= tvoje verejna IP
dst port= port ktery chces aby se preposlal kdyz zadas verejnou ( tedy pokud web tak port 80) verejna:port

zalozka ACTION
Action=dst-nat
To address= 192.168.1.100 ( IP adresa serveru ve vnitrni casti)
To ports= port na kterym ti na serveru jede web ( pokud 80 tak nastavis 80)

Zde je prikaz do terminalu:
ip firewall nat add chain=dstnat dst-address 1.1.1.1 dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

A to je cele.
tohle je jenom nastaveni rpesmerovani portu. Samozrejme musis nastavit na MK aby NAToval jako kazdy jiny router, ktery by jsi dal pred server.

[Bishboun]

Rekneme ze Server bude mit IP adresa 192.168.1.100

Tak v MK v zalozce ip firewall NAT das
zalozka GENERAL
chain=dstnat
dst address= tvoje verejna IP
dst port= port ktery chces aby se preposlal kdyz zadas verejnou ( tedy pokud web tak port 80) verejna:port

zalozka ACTION
Action=dst-nat
To address= 192.168.1.100 ( IP adresa serveru ve vnitrni casti)
To ports= port na kterym ti na serveru jede web ( pokud 80 tak nastavis 80)

Zde je prikaz do terminalu:
ip firewall nat add chain=dstnat dst-address 1.1.1.1 dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

A to je cele.
tohle je jenom nastaveni rpesmerovani portu. Samozrejme musis nastavit na MK aby NAToval jako kazdy jiny router, ktery by jsi dal pred server.

Aha, takže
když od ISP dostanu jeho vnitřní rozsah 10.0.0.2 až 10.0.0.6 přičemž na 10.0.0.2 bude u ISP přiřazená veřejná adresa 100.200.10.20 mám udělat to co jsi napsal.
Já používám na MK rozsah 192.168.0.1/29 a 192.168.0.2 je obyčejný PC a 192.168.0.3 by měl být server.

Takže:
zalozka GENERAL
chain=dstnat
dst address= 100.200.10.20
dst port= 100.200.10.20:80

zalozka ACTION
Action=dst-nat
To address= 192.168.0.3
To ports= 80

Zde je prikaz do terminalu:
ip firewall nat add chain=dstnat dst-address 100.200.10.20 dst-port=80 action=dst-nat to-addresses=192.168.0.3 to-ports=80

Pochopil jsem to dobře??
Takhle by měl chodit web ze serveru a měl bych se dostat i do MK z venku?

Díky ... hned to zkusím.

[Kysa]

Aha, takže
když od ISP dostanu jeho vnitřní rozsah 10.0.0.2 až 10.0.0.6 přičemž na 10.0.0.2 bude u ISP přiřazená veřejná adresa 100.200.10.20 mám udělat to co jsi napsal.
Já používám na MK rozsah 192.168.0.1/29 a 192.168.0.2 je obyčejný PC a 192.168.0.3 by měl být server.

podle mě budeš muset dát :
......
dst address= 10.0.0.2
......

[Bishboun]

Aha, takže
když od ISP dostanu jeho vnitřní rozsah 10.0.0.2 až 10.0.0.6 přičemž na 10.0.0.2 bude u ISP přiřazená veřejná adresa 100.200.10.20 mám udělat to co jsi napsal.
Já používám na MK rozsah 192.168.0.1/29 a 192.168.0.2 je obyčejný PC a 192.168.0.3 by měl být server.

podle mě budeš muset dát :
......
dst address= 10.0.0.2
......

No logické by to bylo....server i MK se musí "tvářit" jako ta adresa ke které je veřejná u mého isp přilepená.

[Kysa]

Mám to tak, funguje to

[Bishboun]

Tak jsem to neudělal....zažádal jsem si jestě o veřejnou ip......teď mám dvě a tedy potřeboval bych nastavit aby MK měl jednu věřejnou a za MK mám server a ten by měl mít tu druhou veřejnou ip. Poradil by mi někdo jak správně routovat a udělat nat? Od ISP mám tu jednu IP naroutovanou za tou druhou. Prostě jako kdyby jste chtěli dát zákazníkovi veřejnou IP....taky to musí projít krs Váš router, kterej má taky veřejnou ip.

Díky za radu
B.

[KyberNet]

Tak v tomhle pripade bych nejspis RTB a jeho dva porty (JEDEN pro WAN a druhy pro LAN kde je ten server) dal do bridge, aby RTB pouze pakety preposilal a vubec s nima nic nedelal, tedy dva porty z toho RTB se budou chovat jako switch.

[Bishboun]

no JO, ALE:
Na MK jde jedna verejná IP (WAN) /30.
Za touto jednou veřejnou se skrýva celý rozsah veřejek /28
a jednu z dohoto rozsahu chci na MK Lan pro server a ostatní pro případ kdyby někdo chtěl veřejnou.
Dá se to nějak naroutovat a přeložit?

Dělal jsem podle návodů na wiki.mikrotik ale nefunguje to.

B.