Ahoj,potřeboval bych poradit,možná základní věc.Jsem začátečník v oblasti mikrotik a potřebuju mikrotika jako hlavní router domů.Mám s ním specifický úmysl.Potřebovl bych od někoho poradit jestli to co chci je reálné,případně jak to udělat.Abych to osvětlil,mám RB750G,nastavené interfejsy pro různé sítě( 10.0.5.x,192.168.2.x , 10.0.0.x atd pro každý port jinou sít) a na portu 1 mám nastavenou síť jako WAN. V podstatě bych chtěl aby se to směrovalo na jednu sít(10.0.5.x),ale nějaké porty i na jiné sítě.V podstatě za mojí veřejnou IP bude mikrotik a pod ním 3 sítě, s tím že bych chtěl různé služby směrovat na různé sítě. Takže případ č.1 : Směrovat port např. 8888 z WAN portu(port1 - - adresa 10.10.5.33 - vnější) na IP adresu na inerfejsu č.2 (port2) na specifickou adresu 10.0.5.1 na port 8085
případ č.2 : Směrovat port např.22222 z WAN portu(port1 - adresa 10.10.5.33 - vnější) na IP adresu na inerfejsu č.4 (port4) na specifickou adresu 10.0.0.100 port 80
lze to takto?jaký by byl zápis do konzole?
tady je export konfigurace:
[admin@My.Router] /ip> address export
# jan/02/1970 03:49:25 by RouterOS 4.10
# software id = LZ9M-MEXQ
#
/ip address
add address=10.0.5.111/24 broadcast=10.0.5.255 comment="" disabled=no \
interface=P2_LAN network=10.0.5.0
add address=192.168.5.1/24 broadcast=192.168.5.255 comment="" disabled=no \
interface=P5_LAN network=192.168.5.0
add address=10.0.0.1/24 broadcast=10.0.0.255 comment="" disabled=no \
interface=P3_LAN network=10.0.0.0
add address=172.16.5.1/24 broadcast=172.16.5.255 comment="" disabled=no \
interface=P4_LAN network=172.16.5.0
add address=10.10.5.33/24 broadcast=10.10.5.255 comment="" disabled=no \
interface=WAN network=10.10.5.0
[admin@My.Router] /ip> firewall export
# jan/02/1970 03:50:04 by RouterOS 4.10
# software id = LZ9M-MEXQ
#
/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no \
protocol=icmp
add action=accept chain=input comment="default configuration" \
connection-state=established disabled=no in-interface=WAN
add action=accept chain=input comment="default configuration" \
connection-state=related disabled=no in-interface=WAN
add action=drop chain=input comment="default configuration" disabled=no \
in-interface=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=WAN
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=8888 protocol=tcp to-addresses=10.0.5.1 to-ports=8085
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=10001 protocol=tcp to-addresses=10.0.5.1 to-ports=10001
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=10003 protocol=tcp to-addresses=10.0.5.1 to-ports=10003
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=3001 protocol=tcp to-addresses=10.0.5.1 to-ports=3001
add action=dst-nat chain=dstnat comment=Test disabled=no dst-port=22222 \
protocol=tcp to-addresses=10.0.0.100 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=4444 protocol=tcp to-addresses=10.0.5.3 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=6666 protocol=tcp to-addresses=10.0.5.1 to-ports=80
add action=dst-nat chain=dstnat comment=Telnet disabled=no dst-port=23 \
protocol=tcp to-addresses=10.0.5.1 to-ports=23
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=5555 protocol=tcp to-addresses=10.0.5.5 to-ports=8080
add action=dst-nat chain=dstnat comment=SSH disabled=no dst-port=22 protocol=\
tcp to-addresses=10.0.5.1 to-ports=22
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=2222 protocol=tcp to-addresses=10.0.5.1 to-ports=80
add action=dst-nat chain=dstnat comment="I" disabled=no \
dst-port=9000 protocol=tcp to-addresses=10.0.5.125 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=5500 protocol=tcp to-addresses=10.0.5.220 to-ports=5500
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=1111 protocol=tcp to-addresses=10.0.5.4 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=\
4322 protocol=tcp to-addresses=10.0.5.12 to-ports=4322
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=5757 protocol=tcp to-addresses=10.0.5.12 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=5000 protocol=tcp to-addresses=10.0.5.2 to-ports=5000
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=7000 protocol=tcp to-addresses=10.0.5.2 to-ports=7000
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=3333 protocol=tcp to-addresses=10.0.5.11 to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=5021 \
protocol=tcp to-addresses=10.0.5.2 to-ports=5021
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=21 \
protocol=tcp to-addresses=10.0.5.4 to-ports=21
add action=dst-nat chain=dstnat comment="" disabled=no \
dst-port=7777 protocol=tcp to-addresses=10.0.5.123 to-ports=7777
add action=dst-nat chain=dstnat comment=VNC disabled=no dst-port=35900 \
protocol=tcp to-addresses=10.0.5.101 to-ports=5900
add action=dst-nat chain=dstnat comment=MagicPacket disabled=no dst-port=9 \
protocol=tcp to-addresses=10.0.5.101 to-ports=9
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no
[admin@My.Router] /ip>
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
RB750G
moc to nechápu ale chceš uplně obyčejnej port forwarding ne? Ten tam máš nebo ne?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
jo to chci,ale nefunguje,jde mi o to jestli to dělám správně a hlavně jestli to jde,směrovat na různé sítě...
0 x
zevnitř ti to nepude, pude to z venku jo a ještě bych vyplnil dst-address aby se to vztahovalo jenom na tu jednu cílovou adresu. Na tomhle foru je spousta dotazů a vysvětelní ohledně forwardingu a mnou osobně asi 3-4x popsáno proč to z vnitřní sítě nefunguje a někdy funguje.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků