❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

preklad adries

Návody a problémy s konfigurací.
Odpovědět
pnavoy
Příspěvky: 10
Registrován: 13 years ago

preklad adries

Příspěvekod pnavoy » 12 years ago

Dobry den, poprosil by som skusenejsich o radu:
Na Mikrotiku RB750GL som nastavil preklad adries /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to address=172.16.1.100 to ports=80

Z vonka preklad funguje, ale zvnutra sa mi namiesto prekladanej adresy vracia len administracna stranka.

Co s tym mam robit :?

dakujem za rady.
0 x
Nahoru
ludvik
Příspěvky: 4448
Registrován: 14 years ago

Příspěvekod ludvik » 12 years ago

dst = destination. Překlad probíhá tedy tak, že se mění cílová adresa. Ty potřebuješ ještě src-nat - tedy změnit source, zdrojovou adresu.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Nahoru
Uživatelský avatar
klobasanet
Příspěvky: 57
Registrován: 12 years ago
Bydliště: Údírna

Příspěvekod klobasanet » 12 years ago

Myslim ze by melo fungovat vykopnuti in-interface.. ale ted nevim jestli to budes stacit nebo budes muset mit prazdny in interface a jeste navic se budes muset pripojovat z jinyho subnetu... priklad
Rozsah na kamery 192.168.2.0/24 a rozsah kde jsou pc 192.168.1.0/24
Na kamery neni potreba pristup ale kdyz chces na nvr nebo dvr. Tak funguje wanip:port nekdo to chce. Protoze muze i z domova ( pr. 192.168.1.22/24) pristupovat na nvr ( pr 192.168.2.100/24 ) aniz by furt psal vnitrni nebo verejnou ip
Zakaznikovi to nevysvetlis.
0 x
Nahoru
pnavoy
Příspěvky: 10
Registrován: 13 years ago

Příspěvekod pnavoy » 12 years ago

Dobry den, mohli by ste byt trocha konkretnejsi. Ja len doplnim, ze preklad adries /ip firewall nat add action=dst-nat chain=dstnat dst-port=80 in-interface=ether1 protocol=tcp to address=172.16.1.100 to ports=80
add chain srcnat out-interface=ether1 action masquerade
0 x
Nahoru
Mickey
Příspěvky: 67
Registrován: 19 years ago

Příspěvekod Mickey » 12 years ago

Kluci, resim podobny problem.
Mam jednoduchy router, 2 adresy, 2 rozhrani.
Dejme tomu WAN ma IP 1.2.3.4, LAN 192.168.1.1
Na adrese 192.168.1.2 bezi web server.
Ve firewallu jsou 2 pravidla, maskarada pro pocitace v LAN a druhe je dst-nat portu 80 z ip 1.2.3.4 na 192.168.1.1.
Krasne to funguje zvenku, pozadavek na 1.2.3.4:80 je prelozen na 192.168.1.1:80, neni problem.
Ovsem, pokud se PC dostane do vnitrni site a posle pozadavek na 1.2.3.4:80, tak prd...

Co a kde udelat?
Pravidlo do firewallu? Jaky? :-)
Pridat routu? Jakou? :-)

Diky za kazdou radu.
0 x
Nahoru
Uživatelský avatar
Radek Úlehla
Příspěvky: 1201
Registrován: 17 years ago
Kontaktovat uživatele:
Kontaktovat uživatele Radek Úlehla

Příspěvekod Radek Úlehla » 12 years ago

http://wiki.mikrotik.com/wiki/Hairpin_NAT
0 x
Nahoru
Mickey
Příspěvky: 67
Registrován: 19 years ago

Příspěvekod Mickey » 12 years ago

Jednim slovem: DIKY !!!

Ja se s tim tady morim pul dne a on uz to nekdo vymyslel za me! A dokonce nekdo chytrejsi mi k tomu poslal navod!
Parada, dekuju jeste jednou.
0 x
Nahoru
Noxus28
Příspěvky: 439
Registrován: 13 years ago

Příspěvekod Noxus28 » 12 years ago

Veľmi pekný a užitočný návod. Ďakujem veľmi pekne zase som o niečo múdrejší
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓
Nahoru
Odpovědět

Zpět na „Konfigurace“