Stránka 1 z 1
dstnat u neveřejné IP
Napsal: 23 Mar 2009 18:44
od matej.chuck
Zdravím příznicve mikrotiku,
Mám takový menší problém a hledám už dlouho. Klasický přesměrování portů z ip, která je na WANu, na ip, která ja na LANu. U veřejné adresy vše funkuje bez problémů, ale s nevveřejnou se mi toto nepodařilo rozchodit. Může mi někdo pomoct? Rád bych toto používal pro přístup na zařízení, která jsou za mikrotikem.
Nastavení přesměrováním dělám klasicky:
add chain=dstnat dst-address=10.xxx.xxx.x protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.1.13 to-ports=5900
Povězte někdo co dělám blbě... Díky...
Re: dstnat u neveřejné IP
Napsal: 23 Mar 2009 19:38
od Olda123
nezadavej dst-adress ,ale in interface
Re: dstnat u neveřejné IP
Napsal: 23 Mar 2009 20:09
od matej.chuck
Olda123 píše:nezadavej dst-adress ,ale in interface
Jsem asi blbej... Upravil jsem na:
Kód: Vybrat vše
chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...
Re: dstnat u neveřejné IP
Napsal: 24 Mar 2009 16:52
od Olda123
tohle musi fungovat , asi nekde neco zadavas blbe .
dam priklady
Kód: Vybrat vše
chain=dstnat action=dst-nat to-addresses=10.1.2.2 to-ports=80 protocol=tcp in-interface=INTERNET dst-port=80
toto presmeruje komunikaci ktera jde na in-interface INTERNET na portu 80 a odchazi na zarizeni 10.1.2.2 taky na port 80
pokud potrebujes mnenit porty tak to udelej takto :
Kód: Vybrat vše
chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=80 protocol=tcp in-interface=INTERNET dst-port=85
toto zase vezme komunikaci ktere jde na interface INTERNET na portu 85 a prehodi ju na vnitrni sit na adresu 10.1.1.2 na port 80 (potrebuju kontrolovat zvenku AP krabičku ktera jede jen na 80 ... takto mi to bezproblemu funguje .
Re: dstnat u neveřejné IP
Napsal: 24 Mar 2009 16:56
od Olda123
matej.chuck píše:Olda123 píše:nezadavej dst-adress ,ale in interface
Jsem asi blbej... Upravil jsem na:
Kód: Vybrat vše
chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...
btw v tom co jsi kopiroval jsem si tedka vsiml toho ze mas jak dst port tak to-port na 80 a pises ze jdes na port 8080 ... neni v tomto zahrabany pes ? pokud chces zvenku zadat ip_pred_natem:8080 ,ale mikrotik za natem bezi na portu 80 tak musis dat dst-port 8080 a to-ports 80
Re: dstnat u neveřejné IP
Napsal: 24 Mar 2009 20:36
od matej.chuck
Olda123 píše:matej.chuck píše:Olda123 píše:nezadavej dst-adress ,ale in interface
Jsem asi blbej... Upravil jsem na:
Kód: Vybrat vše
chain=dstnat in-interface=wlan1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80S tím že webový rozhraní mikrotiku ja na portu 8080, ale stejně se nemůžu dostat na to zařízení, který je na adrese 192.168.1.2 někde na ethernetu...
btw v tom co jsi kopiroval jsem si tedka vsiml toho ze mas jak dst port tak to-port na 80 a pises ze jdes na port 8080 ... neni v tomto zahrabany pes ? pokud chces zvenku zadat ip_pred_natem:8080 ,ale mikrotik za natem bezi na portu 80 tak musis dat dst-port 8080 a to-ports 80
Nene... Já psal, že web mikrotiku je na 8080 ale potřebuju se dostat na web rozhraní zařízení, který běží ve vnitřní síti za mikrotikem na portu 80 takže dst port 80 a to-ports 80...
Re: dstnat u neveřejné IP
Napsal: 25 Mar 2009 16:01
od Olda123
tak to je spravne , tak to nevim kde je chyba . mne to tak funguje . zkus vypnout web rozhrani toho MKcka uplne co to udela
Re: dstnat u neveřejné IP
Napsal: 25 Mar 2009 17:06
od matej.chuck
Olda123 píše:tak to je spravne , tak to nevim kde je chyba . mne to tak funguje . zkus vypnout web rozhrani toho MKcka uplne co to udela
Pokuď se dobře pamatuju, tak tohle z předešlých pokusů taky neuspělo... Ještě to ozkouším a dám vědět...