Stránka 1 z 1
Přístup na router
Napsal: 08 Jul 2014 21:22
od peett
Jak správně nastavit NAT a FW na Mikrotiku, který by měl vše z veřejné IP propustit na router ve vnitřní síti na adrese 192.168.x.x na něm je nakonfigurován NAT, který dle použitých portů směřuje komunikaci dál na PC v síti 192.168.x.x. Nastavil jsem DestinationNAT na IP toho routeru.....ale nefunguje to...
Re: Přístup na router
Napsal: 09 Jul 2014 23:23
od zdwena
natování se v mikrotku nastavuje
v založce general dst-address vetšinou je adresa routeru jakožto wan
potom protokol tcp nebo udp
dst-port prichozi port na spojeni
a v založce action
dst-nat
adresa na kterou se port natuje a port
u firewallu je to pravidlo forward které omezuje pripojeni na natované zařizení.
Re: Přístup na router
Napsal: 10 Jul 2014 08:56
od peett
Děkuji....
Ještě dotaz jak povolit všechny porty?
Pokud zadám na mikrotiku vnitřní adresu routeru i port, tak se dostanu až na zadané zařízení, které je nastaveno v routeru.
Router má 192.168.1.1 v něm je nastaveno přesměrování portu např. 4489 na stanici 192.168.1.23.
Když zadám na Mikrotiku dst-nat na 192.168.1.1 a přímo port 4489, tak se zvenčí dostanu až na tu 192.168.1.23...
Jak nastavit, abych nemusel vypisovat pravidlo pro každý port? Aby na ten router prošlo všechno...
Re: Přístup na router
Napsal: 10 Jul 2014 09:35
od zdwena
jde to jako nat 1:1
a da se to udělat dvema zpusoby bude zadaš rozsah portu ktere chceš natovat napřiklad 0-65500 do dst-port a nebo tak samo akorat action bude netmap
Re: Přístup na router
Napsal: 10 Jul 2014 09:37
od zdwena
Tak mě ještě napadá když nezadaš nic do natovaných portu tak to bude asi lepší. Ale aby ses dostal z venku na první router je potreba ten port na které funguje vyseparovat
Re: Přístup na router
Napsal: 10 Jul 2014 14:40
od peett
jako vyloučit port na kterém mám vzdálenou správu na tom routeru?
a místo dst-nat nastavit netmap v záložce Action..
Je to takhle správně?
Re: Přístup na router
Napsal: 10 Jul 2014 18:48
od zdwena
Pokud ti stači dostat se jen na to natovane zarizeni je to spravne netmap
pokud ale chceš i na to ze kterého to natuješ je to asi mikrotik tak si musis s toho netmapu vyseparovat port aby ses na ten mikrotik po verejce dostal. Protože po netmapu se veškery provoz přesmerovává na zařizení za mikrotikem
Re: Přístup na router
Napsal: 10 Jul 2014 20:54
od peett
ahá...to je v pořádku
na Mikrotiku mám nastavenu jinou veřejnou IP
Re: Přístup na router
Napsal: 11 Jul 2014 22:11
od peett
Dík už to funguje.....já měl nastavenu venkovní IP tam kde má být vnitřní...
Zase chyba mezi klávesnicí a monitorem....
