classic.ISPforum.cz

Dobrý den,
potřeboval bych poradit s routováním na mikrotiku (?) - doufám, že je to routování.
Máme server na kterém běží mail systém. Když se na port 993 dívám z venku telnetem, tak není problém - spojení se naváže. Když se na něj dívám z vnitřní sítě (telnetem), tak mi to spojení zamítne. Potřebuji na mikrotiku přeroutovat (?) že pokud se z vnitřní adresy dívá na 1 konkrétní vnější adresu (naše veřejná IP adresa), tak ho to přesměruje na vnitřní síť a konkrétně na daný email server 192.168.0.100 - port 993

Všechny ostatní nastavení jsem tak nějak zvládl
Na mikrotik si teprve zvykám a na školení se chystám. Jenže do té doby musím mít hohovo.

Díky Jirka

Děkuji moc - to je přesně to, co jsme potřeboval. Funguje to skvěle.

no, ale má to jednu vadu. Všechny dotazy na server z vnitřní sítě jsou maskovaný za IP routeru. Pro někoho to je fail, pro někoho je to ok. Dá se to samozřejmě řešit i jinak.

hapi píše:no, ale má to jednu vadu. Všechny dotazy na server z vnitřní sítě jsou maskovaný za IP routeru. Pro někoho to je fail, pro někoho je to ok. Dá se to samozřejmě řešit i jinak.

Spoustu lidi by zajimalo jak

Daxxim píše:

hapi píše:no, ale má to jednu vadu. Všechny dotazy na server z vnitřní sítě jsou maskovaný za IP routeru. Pro někoho to je fail, pro někoho je to ok. Dá se to samozřejmě řešit i jinak.

Spoustu lidi by zajimalo jak

treba vlastnim DNS serverem

ano, na MKčku kde máš to směrování... většinou je to MKčko totiž i jako hlavní GW takže si tam spust DNS, nech směrovat DNS dotazy na toto DNS a dopiš si tam name = IP v intranetu. Odlehčíš předevšim routeru přes kterej to už nepoběží a budeš přistupovat přímo na cílovou mašinu.

Typická ukázka... hluboko v síti máš nějaký dejme tomu web server. Z venku pujdeš klasickou cestou, venku totiž dostaneš na dotaz DNS normální veřejku a jdeš na ní. Z vnitřní sítě taky. Jenomže on je to třeba hodně využívanej firemní webserver někde ve firmě a oni na něj přistupují i z venku a nechtěji si pamatovat dva přístupy ale jeden a jmený. Čekají, že když ho maji v lokální síti, budou přistupovat přímo ale pomocí toho "Hairpin_natu" tam budou přistupovat přes tvůj hlavní router. To se jim líbit nebude. Takže pro vnitřní DNS napíšeš jinej záznam pro překlad a oni dostanou při překladu skutečnou IP toho stroje a přistupujou tak přímo z firmy.

Možná je to OFFTOPIC, ale celkem by mě zajímalo to s tou zdrojovou IP.

Jak udělat například:

Mám na jednom routeru (všechny routery s RoS) přidělenej blok adres. S providerem mam spojovaci rozsah. Za timto routerem (rikejme mu hlavni) mam druhy (treba podruzny) router. Ale teď jak docílit toho, že například uvidím v logu na podružném routeru z jaké ip přišel daný požadavek. Podařilo se mi zatím dostat do funkčního stavu vše, jenom jakoby všechny spojen přichází z hlavního routeru. A já chci vidět vše zvlášť.

Ruda

tak tam máš src pravidlo.

hapi píše:tak tam máš src pravidlo.

Pořád nechápu jak to udělat. Asi bych potřeboval nakopnout do zadku.

děckáááá . znáte to pravidlo o IT? - funguje to? JO ..... tak to neřeš ... HAPI - ještě jednou díky moc - není třeba řešit dál. Není to bezpečnostní chyba, zpomalení nespozorovatelné a nedělám to pro síť s velkým počtem uživatelů = jsem spkojený. To je celé.
Mikrotik ještě nastuduju podrobněji - unix je unix ... thx again.

Ahojte potreboval by som poradit ohlade routovania, respektive co robim zle..

mala siet mk1 ako gw ip 192.168.1.1, mk2 bezdrat spoj v bridge IP 192.168.1.2, wifi klient k mk2 ns5 v rezime router wan 192.168.1.83, gw 192.168.1.1, lan 10.0.83.1.. dhcp pre 10.0.83.100-254, k tomu pripojeny wifi ap TP link pre vysielanie po dome IP 10.0.83.10, gw 10.0.83.1..
pridana routa na mk1 aj 2 dst 10.0.83.0/24 gw 192.168.1.83

z mk2 ping na 10.0.83.1 aj 10 bez problemov,
z mk1 ping na 10.0.83.1 aj 10 blbne nedostanem sa tam...

za kazdu radu budem vdacny