classic.ISPforum.cz

Zdravím,

mám ADSL od O2 s dynamicky přidělovanou ip adresou.
Z venku se dostanu na portu 8080 do administrace routeru s MK.
Ael v případě, že chci naroutovat port 80,21,8180 na IP ve vnitřní síti, tak mi to nefunguje žádným způsobem, který jsem zde na foru našel.

4 X ;;; HTTP
chain=dstnat dst-address=88.100.70.xxx protocol=tcp dst-port=80 action=netmap to-addresses=192.168.0.50 to-ports=80

tohle funguje "zvenku" pouze v případě přístupu ze sítě O2 od jinud ne.

v případě, že chci přeroutovat celou IP na určitou ip v localu, tak to nejde vůbec.

chain=dstnat dst-address=88.100.70.xxx action=dst-nat to-addresses=192.168.0.50
to-ports=0-65535

chain=srcnat src-address=192.168.0.50 action=src-nat to-addresses=88.100.70.xxx
to-ports=0-65535

Když z vnitřní sítě zadám veřejnou IP na portu 8080 stránka se načte, ale na portu 80, který se snažím přeroutovat na IP 192.168.0.50 se nenačte.

Může být problém třeba v tom, že nemám od O2 koupenou přímo veřejnou IP? Pokud ano, tak proč se dostanu odkukoliv do administrace routeru jak na web tak přes winbox tak přes telnet?

Děkuji

A tu veřejnou IP máš na modemu, nebo přímo na MT? Tj máš PPPoE nastavené na MT a modem v bridge modu, nebo klasicky modem jako GW s NATem?

Jan Holub píše:A tu veřejnou IP máš na modemu, nebo přímo na MT? Tj máš PPPoE nastavené na MT a modem v bridge modu, nebo klasicky modem jako GW s NATem?

Veřejná je na MT takže PPPoE na MT a bridge na modemu.

roman.smoker píše:Zdravím,

mám ADSL od O2 s dynamicky přidělovanou ip adresou.
Z venku se dostanu na portu 8080 do administrace routeru s MK.
Ael v případě, že chci naroutovat port 80,21,8180 na IP ve vnitřní síti, tak mi to nefunguje žádným způsobem, který jsem zde na foru našel.

4 X ;;; HTTP
chain=dstnat dst-address=88.100.70.xxx protocol=tcp dst-port=80 action=netmap to-addresses=192.168.0.50 to-ports=80

tohle funguje "zvenku" pouze v případě přístupu ze sítě O2 od jinud ne.

v případě, že chci přeroutovat celou IP na určitou ip v localu, tak to nejde vůbec.

chain=dstnat dst-address=88.100.70.xxx action=dst-nat to-addresses=192.168.0.50
to-ports=0-65535

chain=srcnat src-address=192.168.0.50 action=src-nat to-addresses=88.100.70.xxx
to-ports=0-65535

Když z vnitřní sítě zadám veřejnou IP na portu 8080 stránka se načte, ale na portu 80, který se snažím přeroutovat na IP 192.168.0.50 se nenačte.

Může být problém třeba v tom, že nemám od O2 koupenou přímo veřejnou IP? Pokud ano, tak proč se dostanu odkukoliv do administrace routeru jak na web tak přes winbox tak přes telnet?

Děkuji

Ty tady patláš 2 věci dohromady, jak to má pak fungovat?
1) děláš dstnat pomocí netmapu????
2) pak ještě děláš na stejnou ip adresu src a dst nat, nebo se aspoň odkazuješ že tě to přesměřuje na tu ip z pravidla cos uvedl nahoře.

Leeonek píše:

roman.smoker píše:Zdravím,

mám ADSL od O2 s dynamicky přidělovanou ip adresou.
Z venku se dostanu na portu 8080 do administrace routeru s MK.
Ael v případě, že chci naroutovat port 80,21,8180 na IP ve vnitřní síti, tak mi to nefunguje žádným způsobem, který jsem zde na foru našel.

4 X ;;; HTTP
chain=dstnat dst-address=88.100.70.xxx protocol=tcp dst-port=80 action=netmap to-addresses=192.168.0.50 to-ports=80

tohle funguje "zvenku" pouze v případě přístupu ze sítě O2 od jinud ne.

v případě, že chci přeroutovat celou IP na určitou ip v localu, tak to nejde vůbec.

chain=dstnat dst-address=88.100.70.xxx action=dst-nat to-addresses=192.168.0.50
to-ports=0-65535

chain=srcnat src-address=192.168.0.50 action=src-nat to-addresses=88.100.70.xxx
to-ports=0-65535

Když z vnitřní sítě zadám veřejnou IP na portu 8080 stránka se načte, ale na portu 80, který se snažím přeroutovat na IP 192.168.0.50 se nenačte.

Může být problém třeba v tom, že nemám od O2 koupenou přímo veřejnou IP? Pokud ano, tak proč se dostanu odkukoliv do administrace routeru jak na web tak přes winbox tak přes telnet?

Děkuji

Ty tady patláš 2 věci dohromady, jak to má pak fungovat?
1) děláš dstnat pomocí netmapu????
2) pak ještě děláš na stejnou ip adresu src a dst nat, nebo se aspoň odkazuješ že tě to přesměřuje na tu ip z pravidla cos uvedl nahoře.

Nepatlám 2 věci dohromady... to jsou 2 možné způsoby, které jsem tady našel a ani jeden mi nefunguje.

roman.smoker píše:
Nepatlám 2 věci dohromady... to jsou 2 možné způsoby, které jsem tady našel a ani jeden mi nefunguje.

No ale nemůžeš je dávat oba najednou.
Když chceš přesměřovat port dovnitř, udělej to přes dstnat a ne přes netmap, přes dstnat to jede určitě, používám to

Leeonek píše:

roman.smoker píše:
Nepatlám 2 věci dohromady... to jsou 2 možné způsoby, které jsem tady našel a ani jeden mi nefunguje.

No ale nemůžeš je dávat oba najednou.
Když chceš přesměřovat port dovnitř, udělej to přes dstnat a ne přes netmap, přes dstnat to jede určitě, používám to

Však to taky nepoužívám najednou.
Jak to mám udělat přes dstnat? nefunguje mi tp a se snažím jak se snažím.

chain=dstnat in-interface=pppoe_tunel dst-address=213.211.xx.x protocol=tcp dst-port=3389 action=dst-nat to-addresses=172.22.0.15 to-ports=3389

když děláš nějaké pravidlo, nejdřív si zjisti na co zabírá a to tak že nejdřív zaloguješ provoz na něm, podle paketů pak poznáš které chytáš, kam jdou a co máš případně blbě. Na těch pravidlech nemáš zadaný vstupní interface, když to uděláš podle toho co sem napsal tak to jede, používám vzdálenou plochu na 2003 server na sítí, bez problémů...
Pokud ti to nepojede, pošli demo, mrknu na to

Použil jsem stejné pravidlo jako ty ale pro webovej server, takže:

chain=dstnat in-interface=internet dst-address=veřejná adresa protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.254 to-ports=80

Funguje ale problém je že jen zvenčí. Z vnitřní sítě se mi ani jeden web nezobrazuje. Je potřeba přidat ještě nějaké pravidlo pro lokání síť?