classic.ISPforum.cz

Caves,prosim o radu... Mam nastavenou maskaradu na routeru a port fw na jednu adresu na siti. Vse slape OK ale jakmile zapnu port fw na ten dany stroj v siti,tak se na dalku winboxem nepripojim na router a pritom dane fw porty nejsou v konfiktu s tim co pouziva winbox...To znamena ze se nejdriv musim pripojit RD na server a z toho pak winboxem do MK.... Vite nekdo prosim jak toto vyresit aby sem se mohl pripojit bez RD..??? Dikes Lukas

Takhle ti těžko někdo poradí.Rozveď to,napiš jak máš řešený Dsnat na Gateway,ip adresy nebo uďelej exporty a pastni sem.

Tady máš vzor co má být nastaveno na GW aby si se dostal na vnitřní IP

add chain=dstnat protocol=tcp dst-port=9000 action=dst-nat \
to-addresses=(IP Serveru) to-ports=9000 comment="Server z netu" disabled=no

0 ;;; NAT
chain=srcnat action=masquerade src-address-list=Povoleno
out-interface=wan

1 ;;; neplatic
chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=80
protocol=tcp src-address=0.0.0.0/0 src-address-list=neplatic

2 chain=dstnat action=accept protocol=udp src-address-list=neplatic
in-interface=bridge1 dst-port=53

3 ;;; Port forwarding TCP
chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23

Takto mi slape vse ok,jen se zvenku nedostanu winboxem na GW a jeste jeden dotaz: kdyz pridam dalsi pravidlo na port fw,tak nefunguje... Vzdy slape jen to prvni pravidlo...

Máš tam chybu,u toho dsnatu musí být uveden i dst port.Takto by měl vypadat správný zápis.

chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23 dst-port=3389

Hallo píše:Máš tam chybu,u toho dsnatu musí být uveden i dst port.Takto by měl vypadat správný zápis.

chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23 dst-port=3389

Dikes za radu,vazne by me nenapadlo,ze celou dobu delam chybu v tomto... Uz vse funguje jak ma! Diky