dstnat u neveřejné IP

[matej.chuck]

Zdravím příznicve mikrotiku,
Mám takový menší problém a hledám už dlouho. Klasický přesměrování portů z ip, která je na WANu, na ip, která ja na LANu. U veřejné adresy vše funkuje bez problémů, ale s nevveřejnou se mi toto nepodařilo rozchodit. Může mi někdo pomoct? Rád bych toto používal pro přístup na zařízení, která jsou za mikrotikem.
Nastavení přesměrováním dělám klasicky:
add chain=dstnat dst-address=10.xxx.xxx.x protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.1.13 to-ports=5900

Povězte někdo co dělám blbě... Díky...

[Olda123]

nezadavej dst-adress ,ale in interface

[matej.chuck]

nezadavej dst-adress ,ale in interface

Jsem asi blbej... Upravil jsem na:

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80

S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...

[Olda123]

tohle musi fungovat , asi nekde neco zadavas blbe .
dam priklady

Kód: Vybrat vše

 
 chain=dstnat action=dst-nat to-addresses=10.1.2.2 to-ports=80 protocol=tcp in-interface=INTERNET dst-port=80


toto presmeruje komunikaci ktera jde na in-interface INTERNET na portu 80 a odchazi na zarizeni 10.1.2.2 taky na port 80

pokud potrebujes mnenit porty tak to udelej takto :

Kód: Vybrat vše

 
chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=80 protocol=tcp in-interface=INTERNET dst-port=85


toto zase vezme komunikaci ktere jde na interface INTERNET na portu 85 a prehodi ju na vnitrni sit na adresu 10.1.1.2 na port 80 (potrebuju kontrolovat zvenku AP krabičku ktera jede jen na 80 ... takto mi to bezproblemu funguje .

[Olda123]

nezadavej dst-adress ,ale in interface

Jsem asi blbej... Upravil jsem na:

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80

S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...

btw v tom co jsi kopiroval jsem si tedka vsiml toho ze mas jak dst port tak to-port na 80 a pises ze jdes na port 8080 ... neni v tomto zahrabany pes ? pokud chces zvenku zadat ip_pred_natem:8080 ,ale mikrotik za natem bezi na portu 80 tak musis dat dst-port 8080 a to-ports 80

[matej.chuck]

nezadavej dst-adress ,ale in interface

Jsem asi blbej... Upravil jsem na:

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80

S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...

btw v tom co jsi kopiroval jsem si tedka vsiml toho ze mas jak dst port tak to-port na 80 a pises ze jdes na port 8080 ... neni v tomto zahrabany pes ? pokud chces zvenku zadat ip_pred_natem:8080 ,ale mikrotik za natem bezi na portu 80 tak musis dat dst-port 8080 a to-ports 80

Nene... Já psal, že web mikrotiku je na 8080 ale potřebuju se dostat na web rozhraní zařízení, který běží ve vnitřní síti za mikrotikem na portu 80 takže dst port 80 a to-ports 80...

[Olda123]

tak to je spravne , tak to nevim kde je chyba . mne to tak funguje . zkus vypnout web rozhrani toho MKcka uplne co to udela

[matej.chuck]

tak to je spravne , tak to nevim kde je chyba . mne to tak funguje . zkus vypnout web rozhrani toho MKcka uplne co to udela

Pokuď se dobře pamatuju, tak tohle z předešlých pokusů taky neuspělo... Ještě to ozkouším a dám vědět...