Ahoj,
potreboval bych poradit jak nastavit na mikrotiku port forwarding.
Nasel jsem toto:
https://monovm.com/blog/port-forwarding-on-mikrotik/
https://www.superuser.cz/it/mikrotik-presmerovani-portu
Na mikrotiku mam wan na eth1, 10.0.40.2
dale mam pripojene site: 10.0.0.0/24, 10.25.0.0/24, 10.0.35.0/24 a 10.0.36.0/24
do internetu se z vnitrni site dostanu (ze vsech siti)
chain: srcnat
Out. interface list: wan
action: masquerade
-
Nastavil jsem v sekci NAT
Chain: dstnat
Dst. port: 10.0.40.2
Protocol: 6 (tcp)
Dst. port: 2288
Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288
Firewall rules je prazdny
ssh spojeni z "venku" ze stroje 10.0.40.1 na 10.0.40.2:2288 nejde
ssh: connection timmed out
pritom zevnitr ze stroje 10.25.0.5 se na stroj 10.0.0.170 pripojim
wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted
Muzete mi prosim poradit, co muze byt spatne?
Diky
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
nastaveni port forwarding
Zkusil jsem pridat firewall pravidlo do "Filter rules".
Chain: forward
Protocol: tcp
Dst. port: 2288
In. interface: ether1
Action: accept
Nepomohlo.
Chain: forward
Protocol: tcp
Dst. port: 2288
In. interface: ether1
Action: accept
Nepomohlo.
0 x
na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.
neexistence pravidel ve filtru znamená implicitní ACCEPT.
neexistence pravidel ve filtru znamená implicitní ACCEPT.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
gepard píše:Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288
A mas na stroji 10.0.0.170 SSH na portu 2288 nebo na portu 22?
gepard píše:wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted
No tady vypada jiny problem, nemas opravneni k prikazu ping ...
Mas aspon verejku ci si jen hrajes?
0 x
Málo informací vubec jsem nepochopil jak to mas nastavené. Popiš poradne jak to mas a co je to tve zvenku a zevnitř a ideálně hod export compact... ono totiž zvenku muze znamenat z internetu (třeba mobil s lte) a taky to muže znamenat z před toho routeru o kterém mluvíš ...
0 x
Ahoj, diky za odpovedi.
verejnou mam, jen je jeste kousek dale.
Tady to je vse neverejne. To z "venku" myslim na vnejsi strane wan
jo, nakonec to bylo firewallem na stroji z "venku" 10.0.40.1
diky, i to jsem potreboval vedet
verejnou mam, jen je jeste kousek dale.
Tady to je vse neverejne. To z "venku" myslim na vnejsi strane wan
na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.
jo, nakonec to bylo firewallem na stroji z "venku" 10.0.40.1
neexistence pravidel ve filtru znamená implicitní ACCEPT.
diky, i to jsem potreboval vedet
0 x