classic.ISPforum.cz

Zdravím,
Mám hraniční router od poskytovatele a zaním svůj mikrotik se dvěma eth. rozhraními v bridge. Aby se dostali uživatelé na internet musel jsem zapnout MASQUARADE pro srcnat. To je v pohodě a NET frčí. Já se teï ale potřebuju pomocí přesměrování portů dostat třebas na klientské AP. Toto mi teï nejde. Musím zapnout ještě maškarádu pro dstnat?

Nebo vadí to že na ethernet rozhraní mám jen adresu vnitřní sítě a není tam nastavená ještě adresa veřejná kteroou od ISP mám. S tím si jaksi nevím rady. U jiného ISP to mám bez maškarády ale jeho hraniční router dělá NAT a tak mi to tam funguje.
Dík za případnou pomoc.

soucez píše:Zdravím,
Mám hraniční router od poskytovatele a zaním svůj mikrotik se dvěma eth. rozhraními v bridge. Aby se dostali uživatelé na internet musel jsem zapnout MASQUARADE pro srcnat. To je v pohodě a NET frčí. Já se teï ale potřebuju pomocí přesměrování portů dostat třebas na klientské AP. Toto mi teï nejde. Musím zapnout ještě maškarádu pro dstnat?

Nebo vadí to že na ethernet rozhraní mám jen adresu vnitřní sítě a není tam nastavená ještě adresa veřejná kteroou od ISP mám. S tím si jaksi nevím rady. U jiného ISP to mám bez maškarády ale jeho hraniční router dělá NAT a tak mi to tam funguje.
Dík za případnou pomoc.

chain = dstnat dst adress = ver. ip protocol=tcp dst port=xxx in interface=internet actiont=dstnat pak vnitrni ip AP a port 80

pepulis píše:

soucez píše:Zdravím,
Mám hraniční router od poskytovatele a zaním svůj mikrotik se dvěma eth. rozhraními v bridge. Aby se dostali uživatelé na internet musel jsem zapnout MASQUARADE pro srcnat. To je v pohodě a NET frčí. Já se teï ale potřebuju pomocí přesměrování portů dostat třebas na klientské AP. Toto mi teï nejde. Musím zapnout ještě maškarádu pro dstnat?

Nebo vadí to že na ethernet rozhraní mám jen adresu vnitřní sítě a není tam nastavená ještě adresa veřejná kteroou od ISP mám. S tím si jaksi nevím rady. U jiného ISP to mám bez maškarády ale jeho hraniční router dělá NAT a tak mi to tam funguje.
Dík za případnou pomoc.

chain = dstnat dst adress = ver. ip protocol=tcp dst port=xxx in interface=internet actiont=dstnat pak vnitrni ip AP a port 80

To mi právě nefachčí. Jind mám Mikrotika a tam to funguje, ale asi je jinak konfigurován hraniční router u ISP. Ten totiž dělá u něj NAT. Kdežto tady jsem musel zapnout maškarádu pro srcnat to znamená že NAT dělám já že?

Já jsem právě požadoval od ISP aby veškerou komunikaci z veřejné IP směřoval přes DMZ zónu na můj mikrotik 192.168.100.199. Čili když zadám veřejnou IP do prohlížeče dostanu se na MIkrtoik a stejně tak přes WINBox čili toto funguje v pohodě.
Ale nevím proč se přes DSTnat nedostanu na APčka uvnitř sítě pomocí přesměrování portů Jak mi radil Pepulis tak tak jsem to měl akorát místo veřejné IP v políčku dst. IP mám 192.168.100.199. Zkoušel jsem tam dát i veřejnou IP ale nejde to. Tak nevím.¨

Když mám masquarade pro srcNAT nemusí být masquarade i pro dstNAT?

soucez píše:Já jsem právě požadoval od ISP aby veškerou komunikaci z veřejné IP směřoval přes DMZ zónu na můj mikrotik 192.168.100.199. Čili když zadám veřejnou IP do prohlížeče dostanu se na MIkrtoik a stejně tak přes WINBox čili toto funguje v pohodě.
Ale nevím proč se přes DSTnat nedostanu na APčka uvnitř sítě pomocí přesměrování portů Jak mi radil Pepulis tak tak jsem to měl akorát místo veřejné IP v políčku dst. IP mám 192.168.100.199. Zkoušel jsem tam dát i veřejnou IP ale nejde to. Tak nevím.¨

Když mám masquarade pro srcNAT nemusí být masquarade i pro dstNAT?

Jakou ip mas na public sitovce nastavenou?

pepulis píše:

soucez píše:Já jsem právě požadoval od ISP aby veškerou komunikaci z veřejné IP směřoval přes DMZ zónu na můj mikrotik 192.168.100.199. Čili když zadám veřejnou IP do prohlížeče dostanu se na MIkrtoik a stejně tak přes WINBox čili toto funguje v pohodě.
Ale nevím proč se přes DSTnat nedostanu na APčka uvnitř sítě pomocí přesměrování portů Jak mi radil Pepulis tak tak jsem to měl akorát místo veřejné IP v políčku dst. IP mám 192.168.100.199. Zkoušel jsem tam dát i veřejnou IP ale nejde to. Tak nevím.¨

Když mám masquarade pro srcNAT nemusí být masquarade i pro dstNAT?

Jakou ip mas na public sitovce nastavenou?

Hele mám tam dvě síovky v bridge1 a tento bridge má IP 192.168.100.199

Nic víc tam nastaveno nemám.

Ale, zrovna tak to mám uděláno jinde kde mám konekt. od jiného ISP a ten mi také přes hraniční linksys pouští veřejnou na DMZ zónu kde je mikrotik s IPkou 192.168.100.199 a funguje to.

Tak co chces nastavovat na bridgi. Dej si tam ruzne site na WAN a LAN a routuj a nebudes mit zadnej problem.

brouk666 píše:Tak co chces nastavovat na bridgi. Dej si tam ruzne site na WAN a LAN a routuj a nebudes mit zadnej problem.

No co tam chci nastavovat? No v NAT normálně nastavit DstNAT určitého portu na IP adresu s portem 80. To vše..

prostě veškerá komunikace z vnější IP je nasměrovaná na routeru mého ISP na adresu bridge 192.168.100.199 a tím pádem když si udělám dstnat tak to musí porty směrovat. Takto mi to funguje na jiném mikrotiku naprosto v pohodě. Stejná konfigurace.

Jo ještě jsem zjistil že když se přihlásím do Webového rozhraní mikrotika a záložce interface chci zadat public kartu že je WAN karta tak to udělá to že se ve firewallu ztrátí veškerá nastavení co se týče záložek filter rules a NAT. To je asi taky tou verzí 2.9.30

Pomůže jen obnova ze zálohy.

Jdu zpět do 2.9.24

soucez píše:

brouk666 píše:Tak co chces nastavovat na bridgi. Dej si tam ruzne site na WAN a LAN a routuj a nebudes mit zadnej problem.

No co tam chci nastavovat? No v NAT normálně nastavit DstNAT určitého portu na IP adresu s portem 80. To vše..

prostě veškerá komunikace z vnější IP je nasměrovaná na routeru mého ISP na adresu bridge 192.168.100.199 a tím pádem když si udělám dstnat tak to musí porty směrovat. Takto mi to funguje na jiném mikrotiku naprosto v pohodě. Stejná konfigurace.

Jo ještě jsem zjistil že když se přihlásím do Webového rozhraní mikrotika a záložce interface chci zadat public kartu že je WAN karta tak to udělá to že se ve firewallu ztrátí veškerá nastavení co se týče záložek filter rules a NAT. To je asi taky tou verzí 2.9.30

Pomůže jen obnova ze zálohy.

Jdu zpět do 2.9.24

Nechapu proc to delas na bridgi. Mas nejakej duvod proc normalne neroutujes? Ja osobne nemam s bridgem dobre zkusenosti a kazdej kdo muze tak od toho utika.

brouk666 píše:

soucez píše:

brouk666 píše:Tak co chces nastavovat na bridgi. Dej si tam ruzne site na WAN a LAN a routuj a nebudes mit zadnej problem.

No co tam chci nastavovat? No v NAT normálně nastavit DstNAT určitého portu na IP adresu s portem 80. To vše..

prostě veškerá komunikace z vnější IP je nasměrovaná na routeru mého ISP na adresu bridge 192.168.100.199 a tím pádem když si udělám dstnat tak to musí porty směrovat. Takto mi to funguje na jiném mikrotiku naprosto v pohodě. Stejná konfigurace.

Jo ještě jsem zjistil že když se přihlásím do Webového rozhraní mikrotika a záložce interface chci zadat public kartu že je WAN karta tak to udělá to že se ve firewallu ztrátí veškerá nastavení co se týče záložek filter rules a NAT. To je asi taky tou verzí 2.9.30

Pomůže jen obnova ze zálohy.

Jdu zpět do 2.9.24

Nechapu proc to delas na bridgi. Mas nejakej duvod proc normalne neroutujes? Ja osobne nemam s bridgem dobre zkusenosti a kazdej kdo muze tak od toho utika.

Protože když jsem s MT začínal a neměl vůbec žádné zkušenosti tak mi to jeden člověk poradil a docela se mi líbila možnost že když mikrotik lehne resp to PC tak to může kdokokoliv propojit spojkou na RJ45 a jede to v "nouzovém" režimu dál samozřejmě bez shapingu apod. Ale "jede" Nicméně já mám pouze 2 ethernet karty v bridge a jede to v pohodě. Jinak v jiné lokalitě jsem právě mikrotik nasadil a tam už od včera routuju. Takže pokroky se dějí. Pomohl mi s tím Zdeněk Slanina.

Na školení mikrotik taky pořád dokola meldovali že routovat routovat a ne jinak. A že bridžování zatěžuje CPU apod. Když jsme jim ještě s jedním účastníkem ukázali mikrotiky vzdáleně s bridžováním a CPU jelo do 10% tak neuměli vysvětlit. Asi prý proto že tam není ta WRLS karta CM9 či CM10. Tak kde je problém?