Presmerovanie portu

[termax]

Potreboval by som nezavislo na aktualnej verejnej ip adrese presmerovat port 222 za NAT, ale neviem to zadat tak, aby to fungovalo aj bez presne zadanej ip adresy 90.89.88.87, ktore sa moze hocikedy zmenit.

Jak by ste to upravili (bez zadania 90.89.88.87, nech to presmeruje vzdy, aj ked je adresa ina)?
ip firewall nat add chain=dstnat dst-address=90.89.88.87 protocol=tcp dst-port=222 \ action=dst-nat to-addresses=192.168.1.2 to-ports=222

[Warcz]

Udělal bych to tak že bych získal hodnotu z address

[/ip address get value=address number=0]

a nasledně ji použil. Nevim jestli to bude uplně košer ale mohlo by to fungovat. Nemam teď žadne zařizení ktere bych mohl pohřbít na hraní

[midnight_man]

mikrotik je DHCP klient?

[ok2slc]

A nestačilo by pouze vytvořit pro wan samostatný interface a NATovat to pouze na základě "in. interface" bez ohledu na ip ?

[termax]

Jak by ste zapisali pravidlo, ktore by presmerovalo komunikaciu na system(input) z portu 223 na 222? Nedari sa mi to.

[hapi]

dst-nat, dst port, to-port

[termax]

Toto pravidlo pouzivam, ked presmeruvavam komunikaciu na urcite stanice, ale toto sa tyka sluzieb priamo na routru, ktory je dostupny z WAN, tam to treba nejak inak spravit.

-

U firewallu v zalozke extra je moznost limit, zadava sa tam pocet packetov za urcitu dobu a pod tym je polozka burst, podla MT wiki je to pocet paketov, ktore sa nezapocitaju, jak to je myslene(za danu dobu)?
Takze ak je nastavene pravidlo 5/1m,2 tak tak ked ich pride 7, tak sa zapocita len 5, v druhej a dalsich minutach keby ich tiez prislo kazdu minutu 7, tak by sa ich zapocitalo 7*3-2*3=15,- aky to ma vyznam ked to je tak?

[hapi]

ne neni to třeba udělat jinak. Doplníš max ještě dst address

[termax]

no ale toto mi funguje len z lan, z wan ne