Přesměrování portů na další rozhraní
Napsal: 02 May 2019 21:07
Zdravím, mám problém s RB Mikrotik a jeho nastavením. Nejprve co funguje. Na rozhraní eth1 mám veřejnou IP, na eth2 mám lokální 192.168.10.1/24. Přesměrování portů mezi eth1 a eth2 (3389, 445, 3390 na 3389) funguje bez problémů.
Nyní potřebuji nastavit a otestovat novou síť. Nastavil jsem tedy na rozhraní eth5 nový rozsah 192.168.0.1/16. Když k eth5 připojím počítač, přidělím mu statickou IP adresu (192.168.0.3) tak připojení k internetu funguje. Pokud na novém počítači s IP 192.168.0.3 pustím TeamViwer tak se k němu z venku připojím. Bohužel mi nejde vytvořit pravidlo pro přesměrování portů. Pokud se chci z venku připojit na počítač 192.168.0.3 pomocí RDP (3389) tak to nefunguje
Co jsem vyzkoušel
- Kontrola jestli je povolený firewall
- Když se dívám na sloupec „Bytes“ v okně pro NAT tak se načítají data jen u „wan->lan“
- Aktualizace Mikrotiku
Můžete mě postrčit jak na to?
Nyní potřebuji nastavit a otestovat novou síť. Nastavil jsem tedy na rozhraní eth5 nový rozsah 192.168.0.1/16. Když k eth5 připojím počítač, přidělím mu statickou IP adresu (192.168.0.3) tak připojení k internetu funguje. Pokud na novém počítači s IP 192.168.0.3 pustím TeamViwer tak se k němu z venku připojím. Bohužel mi nejde vytvořit pravidlo pro přesměrování portů. Pokud se chci z venku připojit na počítač 192.168.0.3 pomocí RDP (3389) tak to nefunguje
Kód: Vybrat vše
/ip firewall nat add chain=srcnat protocol=tcp action=src-nat to-addresses=7.9.4.1 to-ports=3389 src-address=192.168.0.3 src-port=3389 comment="rdp lan->wan"
/ip firewall nat add chain=dstnat protocol=tcp action=dst-nat to-addresses=192.168.0.3 to-ports=3389 dst-address=7.9.4.1 src-port=3389 comment="rdp wan->lan"Co jsem vyzkoušel
- Kontrola jestli je povolený firewall
- Když se dívám na sloupec „Bytes“ v okně pro NAT tak se načítají data jen u „wan->lan“
- Aktualizace Mikrotiku
Můžete mě postrčit jak na to?