Stránka 1 z 1
Presmerovanie verejnych portov na lokalne adresy
Napsal: 18 Jul 2006 23:03
od airbilly
Trapim sa s nasledovnym.
ADSL linka s dynamickou verejnou adresou
Router Vigor 2600 192.168.5.1, porty 1-9999 tcp+udp su smerovane na Mikrotik 192.168.5.2 zapnute NAT
chain=srcnat out-interface=internet action=masquerade
Ani za svet sa mi nedari presmerovat nejaky port
Napsal: 25 Jul 2006 14:21
od ondysek
Zkus tohle
chain=dstnat dst-address=X.X.X.X protocol=tcp dst-port=XXX action=dst-nat to-addresses=X.X.X.X to-ports=XXX
Napsal: 25 Jul 2006 14:25
od ondysek
čili pokud je pc za mikrotikem např. 192.168.5.3 a mikrotik má 192.168.5.2, tak:
chain=dstnat dst-address=192.168.5.2 protocol=tcp nebo udp dst-port=XXX action=dst-nat to-addresses=192.168.5.3 to-ports=XXX
Napsal: 01 Aug 2006 10:55
od raven-il
Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...
Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
Napsal: 01 Aug 2006 11:10
od sub_zero
raven-il píše:Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...
Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
jj, presne tak. Ja to mam tak na asi 8 APckach
Kód: Vybrat vše
chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp
dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80
Napsal: 01 Aug 2006 13:05
od Jan Holub
Rekl bych ze pokud mas ty PC, na ktere chces natovat, ve stejne IP siti jako ten MT a LAN port Vigora, tak musis na MT nastavit k patricnym dst-natum jeste src-nat. Cili:
Kód: Vybrat vše
chain=dstnat dst-address=192.168.5.2 protocol=tcp dst-port=8080 action=dst-nat to-addresses=192.168.5.3 to-ports=80Kód: Vybrat vše
chain=srcnat dst-address=192.168.5.3 protocol=tcp dst-port=80 action=src-nat to-addresses=192.168.5.2 to-ports=0-65535Jinak ti bude ten 5.3 komunikovat primo a odpovedi nepujdou pres ten MT ktery na nej natuje a tim padem vylezou do internetu z jineho portu a ten kdo odeslal pozadavek, bude takovou odpoved ignorovat.[/code]
Napsal: 01 Aug 2006 17:09
od raven-il
sub_zero píše:raven-il píše:Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...
Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
jj, presne tak. Ja to mam tak na asi 8 APckach
Kód: Vybrat vše
chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp
dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80
Tak nevim, nefunguje mi to, pravidlem sem tam projde nejaky packet, ale na web toho testovaciho stroje se nedostanu