Přesměrování na Nextcloud

[whipp]

Dobrý den, koupil jsem Mikrotik RB952Ui-5ac2nD-TC a snažím se ho nastavit pro přístup na raspberry pi s nextcloud z internetu.
použil jsem toto nastavení

Kód: Vybrat vše

 /ip firewall nat add chain=dstnat dst-port=80 action=dst-nat protocol=tcp to-address=ADRESA_PI to-port=80

s tím, že jsem WebFig přehodil na jiný port.
I ve variantě s portem 443 a bohužel to nechce fungovat.
Mohl by mi někdo prosím poradit jak to nastavit aby se příchozí spojení na port 80 přesměrovávalo na nextcloud?
Díky

[mirek.k]

Nevidím tam definici vnějšího rozhraní, nebo vnější IP adresy.
Mirek

[whipp]

Díky za reakci, mohl byste konkretizovat jak? S mikrotikem začínám:)

[Sidi]

Díky za reakci, mohl byste konkretizovat jak? S mikrotikem začínám:)

V záložce "general" buď dst address nastavit na IP WAN portu, nebo in-interface na WAN interface.

[whipp]

Vyzkoušeny obě varianty jak s WAN IP tak WAn intf i dohromady a bohužel to pořád nechce fungovat

[mirek.k]

Pak bych se podíval na Torch, co se tam děje.
Dále načítá se něco do řádku pravidla?
Mirek

[mirek.k]

Ještě - jak to testuješ - skutečně "zvenku"?
Mirek

[whipp]

Ano pravidlo se ve winboxu přidá, testuju to z mobilu na lte

[mirek.k]

Ano pravidlo se ve winboxu přidá, testuju to z mobilu na lte

Myslel jsem zda se tam načítají nějaké packety.

[whipp]

Kvuli nastavení nextcloud clienta by se mi ale hodilo abych používal jen jednu ip adresu nejlepe wan jak mimo tak v síti kde nextclou je.

[whipp]

Paket přesně jeden

[mirek.k]

To řeš až ti to půjde zvenku - Harpin NAT.
Ten mikrotik je na veřejné IP adrese?
Co je před ním?
Mirek

[whipp]

Ok, Mikrotik má veřejnou IP a před ním je už jen provider.

[mirek.k]

Jeden packet - mohl být při pokusu zevnitř?
Pokud ano, něco po cestě ti ten port 80 "sežere". Zkusil bych např. 8080 a v pravidle jej poslat na 80.
Mirek

[whipp]

Už je tam 8 paketů. Port 8080 sem v IP services nastavil pro www (WebFig)