Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Přesměrování portů na další rozhraní

Návody a problémy s konfigurací.
Odpovědět
Hon.za2019
Příspěvky: 1
Registrován: 5 years ago

Přesměrování portů na další rozhraní

Příspěvekod Hon.za2019 » 5 years ago

Zdravím, mám problém s RB Mikrotik a jeho nastavením. Nejprve co funguje. Na rozhraní eth1 mám veřejnou IP, na eth2 mám lokální 192.168.10.1/24. Přesměrování portů mezi eth1 a eth2 (3389, 445, 3390 na 3389) funguje bez problémů.
Nyní potřebuji nastavit a otestovat novou síť. Nastavil jsem tedy na rozhraní eth5 nový rozsah 192.168.0.1/16. Když k eth5 připojím počítač, přidělím mu statickou IP adresu (192.168.0.3) tak připojení k internetu funguje. Pokud na novém počítači s IP 192.168.0.3 pustím TeamViwer tak se k němu z venku připojím. Bohužel mi nejde vytvořit pravidlo pro přesměrování portů. Pokud se chci z venku připojit na počítač 192.168.0.3 pomocí RDP (3389) tak to nefunguje

Kód: Vybrat vše

/ip firewall nat add chain=srcnat protocol=tcp action=src-nat to-addresses=7.9.4.1 to-ports=3389  src-address=192.168.0.3 src-port=3389 comment="rdp lan->wan"

 /ip firewall nat add chain=dstnat protocol=tcp action=dst-nat to-addresses=192.168.0.3 to-ports=3389  dst-address=7.9.4.1 src-port=3389 comment="rdp wan->lan"


Co jsem vyzkoušel
- Kontrola jestli je povolený firewall
- Když se dívám na sloupec „Bytes“ v okně pro NAT tak se načítají data jen u „wan->lan“
- Aktualizace Mikrotiku
Můžete mě postrčit jak na to?
0 x
Nahoru
Tomáš Nesrsta
Moderátor
Příspěvky: 1333
Registrován: 16 years ago
antispam: Ano
Bydliště: Karlovy Vary
Kontaktovat uživatele:
Kontaktovat uživatele Tomáš Nesrsta

Příspěvekod Tomáš Nesrsta » 5 years ago

Smaz z toho src-nat ty porty.
A jestli tam mas srcnat-maskarade tak to pravidlo muzes smazat uplne
0 x
Bývalý ISP...
Nahoru
Noxus28
Příspěvky: 439
Registrován: 12 years ago

Příspěvekod Noxus28 » 5 years ago

Hon.za2019 píše:eth5 nový rozsah 192.168.0.1/16.

/16? určite? ak hej tak si v sieťach robíš bordel pretože aj rozhranie eth2 s ip 192.168.10.1 patrí do tejto siete

1. ak máš smerom do wan rozhrania jeden src-nat s masquerade tak iné src-nat nepotrebuješ
2. firewall na win PC nie je? dostaneš sa naň RDP napr z lan alebo z 192.168.10.0/24?
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo 🤓
Nahoru
Daxxim
Příspěvky: 416
Registrován: 12 years ago
Kontaktovat uživatele:
Kontaktovat uživatele Daxxim

Příspěvekod Daxxim » 5 years ago

Kód: Vybrat vše

/ip firewall nat add chain=dstnat protocol=tcp dst-port=3390 in-interface=ether1 action=dst-nat to-addresses=192.168.0.3 to-ports=3389  comment="rdp wan->lan"


co přijde z WAN na portu 3390 přesměruj na ip 192.168.0.3 na port 3389

ta maska /16 znamena rozsah ip 192.168.0.1-192.168.255.254, takže použij /24
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Nahoru
Odpovědět

Zpět na „Konfigurace“