classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

nastaveni port forwarding

https://classic.ispforum.cz/viewtopic.php?f=5&t=29720

Stránka 1 z 1

nastaveni port forwarding

Napsal: 09 Dec 2019 20:51
od gepard
Ahoj,

potreboval bych poradit jak nastavit na mikrotiku port forwarding.

Nasel jsem toto:
https://monovm.com/blog/port-forwarding-on-mikrotik/
https://www.superuser.cz/it/mikrotik-presmerovani-portu

Na mikrotiku mam wan na eth1, 10.0.40.2
dale mam pripojene site: 10.0.0.0/24, 10.25.0.0/24, 10.0.35.0/24 a 10.0.36.0/24

do internetu se z vnitrni site dostanu (ze vsech siti)
chain: srcnat
Out. interface list: wan
action: masquerade

-

Nastavil jsem v sekci NAT

Chain: dstnat
Dst. port: 10.0.40.2
Protocol: 6 (tcp)
Dst. port: 2288

Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288

Firewall rules je prazdny

ssh spojeni z "venku" ze stroje 10.0.40.1 na 10.0.40.2:2288 nejde
ssh: connection timmed out
pritom zevnitr ze stroje 10.25.0.5 se na stroj 10.0.0.170 pripojim

wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted

Muzete mi prosim poradit, co muze byt spatne?

Diky

Re: nastaveni port forwarding

Napsal: 09 Dec 2019 21:30
od gepard
Zkusil jsem pridat firewall pravidlo do "Filter rules".
Chain: forward
Protocol: tcp
Dst. port: 2288
In. interface: ether1
Action: accept

Nepomohlo.

Re: nastaveni port forwarding

Napsal: 09 Dec 2019 22:16
od ludvik
na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.

neexistence pravidel ve filtru znamená implicitní ACCEPT.

Re: nastaveni port forwarding

Napsal: 09 Dec 2019 22:32
od iTomB
gepard píše:Action: dst-nat
To addresses: 10.0.0.170
To ports: 2288

A mas na stroji 10.0.0.170 SSH na portu 2288 nebo na portu 22?

gepard píše:wan (10.0.40.2) z 10.0.40.1 nepingnu
ping: sendmsg: Operation not permitted

No tady vypada jiny problem, nemas opravneni k prikazu ping ...


Mas aspon verejku ci si jen hrajes?

Re: nastaveni port forwarding

Napsal: 10 Dec 2019 04:57
od CrazyApe
Málo informací vubec jsem nepochopil jak to mas nastavené. Popiš poradne jak to mas a co je to tve zvenku a zevnitř a ideálně hod export compact... ono totiž zvenku muze znamenat z internetu (třeba mobil s lte) a taky to muže znamenat z před toho routeru o kterém mluvíš ...

Re: nastaveni port forwarding

Napsal: 10 Dec 2019 12:56
od gepard
Ahoj, diky za odpovedi.

verejnou mam, jen je jeste kousek dale.
Tady to je vse neverejne. To z "venku" myslim na vnejsi strane wan

na stroji s tím DNAT nejspíš nic. Nějaký zákaz bude na tom druhém.

jo, nakonec to bylo firewallem na stroji z "venku" 10.0.40.1


neexistence pravidel ve filtru znamená implicitní ACCEPT.

diky, i to jsem potreboval vedet
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/