classic.ISPforum.cz

prehladal som vsetky fora ,ktore obsahovali slovo redirect ale vsade sa zaoberaju redirectom vnutornych userov niekam na web.

ja by som potreboval klasicky redirect portu z vonkajsej IP na port vnutornej IP za masquaradou. podla postupov som to spravil ,ale paket mi na cielovu stanicu nepride.

mam iba jeden vonkajsi port a jeden vnutorny. na vnutornom mam tri subnety.

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=wlan0 action=masquerade

1 chain=dstnat in-interface=wlan0 dst-address=<moja vonka IP> dst-port=23 action=dst-nat to-addresses=10.2.0.253 to-ports=22


mozte ma nakopnut,, uz neviem kde mozem mat chybu.

gooseSK píše:prehladal som vsetky fora ,ktore obsahovali slovo redirect ale vsade sa zaoberaju redirectom vnutornych userov niekam na web.

ja by som potreboval klasicky redirect portu z vonkajsej IP na port vnutornej IP za masquaradou. podla postupov som to spravil ,ale paket mi na cielovu stanicu nepride.

mam iba jeden vonkajsi port a jeden vnutorny. na vnutornom mam tri subnety.

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=wlan0 action=masquerade

1 chain=dstnat in-interface=wlan0 dst-address=<moja vonka IP> dst-port=23 action=dst-nat to-addresses=10.2.0.253 to-ports=22


mozte ma nakopnut,, uz neviem kde mozem mat chybu.

Nevim, ale nemel bys tam nastavit jeste protokol. Nikde jej tam nevidim, snad se nepletu.

pepilus: DIK !! ja som predpokladal ,ze ked nenastavim protokol, ze bude routovat vsetko co na nho pride.

nastavil som TCP proptokol. zapol tcpdump na clientovi, snifering paketov na strane mikrotiku , a tolko som ho presviecal,,az to pomohlo.


Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=wlan0 action=masquerade

1 chain=dstnat in-interface=wlan0 dst-address=mojaWAN protocol=tcp dst-port=23 action=dst-nat to-addresses=10.2.0.3 to-ports=5900