Ahoj,
potreboval bych poradit jak nastavit na mikrotiku port forwarding.
Nasel jsem toto:
https://monovm.com/blog/port-forwarding-on-mikrotik/
https://www.superuser.cz/it/mikrotik-presmerovani-portu
Na mikrotiku mam wan na eth1, 10.0.40.2
dale mam pripojene site: 10.0.0.0/24, 10.25.0.0/24, 10.0.35.0/24 a 10.0.36.0/24
do internetu se z vnitrni site dostanu (ze vsech siti)
chain: srcnat
Out. interface list: wan
action: masquerade
-
Nastavil jsem v sekci NAT
Chain: dstnat
Dst. port: 10.0.40.2
Protocol: 6 (tcp)
Dst. port: 2288
Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288
Firewall rules je prazdny
ssh spojeni z "venku" ze stroje 10.0.40.1 na 10.0.40.2:2288 nejde
ssh: connection timmed out
pritom zevnitr ze stroje 10.25.0.5 se na stroj 10.0.0.170 pripojim
wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted
Muzete mi prosim poradit, co muze byt spatne?
Diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
nastaveni port forwarding
Zkusil jsem pridat firewall pravidlo do "Filter rules".
Chain: forward
Protocol: tcp
Dst. port: 2288
In. interface: ether1
Action: accept
Nepomohlo.
Chain: forward
Protocol: tcp
Dst. port: 2288
In. interface: ether1
Action: accept
Nepomohlo.
0 x
na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.
neexistence pravidel ve filtru znamená implicitní ACCEPT.
neexistence pravidel ve filtru znamená implicitní ACCEPT.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
gepard píše:Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288
A mas na stroji 10.0.0.170 SSH na portu 2288 nebo na portu 22?
gepard píše:wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted
No tady vypada jiny problem, nemas opravneni k prikazu ping ...
Mas aspon verejku ci si jen hrajes?
0 x
Málo informací vubec jsem nepochopil jak to mas nastavené. Popiš poradne jak to mas a co je to tve zvenku a zevnitř a ideálně hod export compact... ono totiž zvenku muze znamenat z internetu (třeba mobil s lte) a taky to muže znamenat z před toho routeru o kterém mluvíš ...
0 x
Ahoj, diky za odpovedi.
verejnou mam, jen je jeste kousek dale.
Tady to je vse neverejne. To z "venku" myslim na vnejsi strane wan
jo, nakonec to bylo firewallem na stroji z "venku" 10.0.40.1
diky, i to jsem potreboval vedet
verejnou mam, jen je jeste kousek dale.
Tady to je vse neverejne. To z "venku" myslim na vnejsi strane wan
na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.
jo, nakonec to bylo firewallem na stroji z "venku" 10.0.40.1
neexistence pravidel ve filtru znamená implicitní ACCEPT.
diky, i to jsem potreboval vedet
0 x