Zdravim,
je mozne vytvorit presmerovanie portu z verejnej ip na dalsiu verejnu IP, s tym ze poziadavka cez moj router len "prejde" a bude pokracovat k cielovej ip?
Moja verejna IP:9000 ==> Ina verejna ip:3389
vdaka
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Portforwarding na inu verjejnu ip adresu:port
ano, je to mozne
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Nasiel som toto len som dopisal porty, len asi nie je nieco tak ako ma byt...
First rule,
ip firewall nat add action=dst-nat chain=dstnat dst-address=MojaIP dst-port=9000 to-addresses=CielovaIP to-ports=3389
Second rule,
ip firewall nat add action=src-nat chain=srcnat src-address=CielovaIP src-port=3389 to-addresses=MojaIP to-ports=9000
First rule,
ip firewall nat add action=dst-nat chain=dstnat dst-address=MojaIP dst-port=9000 to-addresses=CielovaIP to-ports=3389
Second rule,
ip firewall nat add action=src-nat chain=srcnat src-address=CielovaIP src-port=3389 to-addresses=MojaIP to-ports=9000
0 x
pokud jde o RDP jak je videt z portu, tak by ti melo stacit jen
"Second Rule" teoreticky netreba a hlavne, vse musi byt NAD masquerade (tu uz tam nejspis mas)
Podivej se jestli pres to pravidlo protecou nejake packety, bez ohledu jestli to jede nebo ne, at vis, ze to pravidlo vubec reaguje a nemas ho nekde blbe umistene.
Pokud to nic nedela, jakou adresu mas v /ip addresses u tveho WAN interface?
nejakou vnitrni, napr.
192.168.2.52/24 interface ether 1
nebo verejnou, napr.
74.74.75.93/30 interface ether 1
Jde o to, ze jestli nemas primo verejnou u sebe, tak do pravidla budes muset zadat tu vnitrni misto TVOJE
Kód: Vybrat vše
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=TVOJE dst-port=9000 protocol=tcp to-addresses=CILOVA to-ports=3389
add action=masquerade chain=srcnat disabled=no
"Second Rule" teoreticky netreba a hlavne, vse musi byt NAD masquerade (tu uz tam nejspis mas)
Podivej se jestli pres to pravidlo protecou nejake packety, bez ohledu jestli to jede nebo ne, at vis, ze to pravidlo vubec reaguje a nemas ho nekde blbe umistene.
Pokud to nic nedela, jakou adresu mas v /ip addresses u tveho WAN interface?
nejakou vnitrni, napr.
192.168.2.52/24 interface ether 1
nebo verejnou, napr.
74.74.75.93/30 interface ether 1
Jde o to, ze jestli nemas primo verejnou u sebe, tak do pravidla budes muset zadat tu vnitrni misto TVOJE
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná