Veřejná IP z vnitřní LAN
Napsal: 04 Feb 2011 13:13
Zdravím,
podařilo se mi nakonfigurovat Mikrotik tak aby fungoval, ale stále se mi nedaří dosáhnout vnitřní server s použitím veřejné IP (pokud jsem uvnitř sítě, z internetu to funguje).
Funguje to, pokud nastavím napevno DNS, ale tam mohu nastavit jen jednu vnitřní IP, ale ty se mohou měnit. Také mi to funguje, pokud nastavím pravidlo, ale tam se musí napevno nastavit IP adresa (nikoliv doménový název), takže to také není řešení.
Zkoušel jsem postup z http://wiki.mikrotik.com/wiki/Hairpin_NAT, ale to mi nefungovalo.
Děkuji.
podařilo se mi nakonfigurovat Mikrotik tak aby fungoval, ale stále se mi nedaří dosáhnout vnitřní server s použitím veřejné IP (pokud jsem uvnitř sítě, z internetu to funguje).
Kód: Vybrat vše
/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=proxy-arp auto-mac=yes \
comment="" disabled=no forward-delay=15s l2mtu=1524 max-message-age=20s \
mtu=1500 name=LAN priority=0x8000 protocol-mode=none transmit-hold-count=\
6Kód: Vybrat vše
/ip address
add address=192.168.200.1/24 broadcast=192.168.200.255 comment="" disabled=no \
interface=LAN network=192.168.200.0Kód: Vybrat vše
/ip firewall nat
add action=masquerade chain=srcnat comment=Masquerade disabled=no \
out-interface=UPC src-address=192.168.200.0/24
add action=dst-nat chain=dstnat comment=CVS disabled=no dst-port=2401-2402 \
in-interface=UPC protocol=tcp to-addresses=192.168.200.101
add action=dst-nat chain=dstnat comment=HTTP disabled=no dst-port=80 \
in-interface=UPC protocol=tcp to-addresses=192.168.200.101 to-ports=80
add action=dst-nat chain=dstnat comment=FTP disabled=no dst-port=21 \
in-interface=UPC protocol=tcp to-addresses=192.168.200.101
add action=dst-nat chain=dstnat comment="Synology DiskStation Manager" \
disabled=no dst-port=5000 in-interface=UPC protocol=tcp to-addresses=\
192.168.200.101
add action=dst-nat chain=dstnat comment="RDP od Optiplex" disabled=no \
dst-port=3389 in-interface=UPC protocol=tcp to-addresses=192.168.200.100
Kód: Vybrat vše
/ip firewall filter
add action=log chain=input comment="" disabled=yes log-prefix=xxx
add action=accept chain=input comment="Accept established connections" \
connection-state=established disabled=no
add action=accept chain=input comment="Accept related connections" \
connection-state=related disabled=no
add action=drop chain=input comment="Drop invalid connections" \
connection-state=invalid disabled=no
add action=accept chain=input comment="Accept UDP" disabled=no in-interface=\
UPC protocol=udp
add action=accept chain=input comment="Allow limited pings" disabled=no \
in-interface=UPC limit=50/5s,2 protocol=icmp
add action=drop chain=input comment="Drop excess pings" disabled=no \
in-interface=UPC protocol=icmp
add action=accept chain=input comment="From LAN" disabled=no in-interface=LAN \
src-address=192.168.200.0/24
add action=accept chain=input comment=VPN disabled=no dst-port=1723 \
in-interface=UPC protocol=tcp
add action=log chain=input comment="Log everything else" disabled=no \
in-interface=UPC log-prefix=DROP
add action=drop chain=input comment="Drop everything else" disabled=no \
in-interface=UPCFunguje to, pokud nastavím napevno DNS, ale tam mohu nastavit jen jednu vnitřní IP, ale ty se mohou měnit. Také mi to funguje, pokud nastavím pravidlo, ale tam se musí napevno nastavit IP adresa (nikoliv doménový název), takže to také není řešení.
Zkoušel jsem postup z http://wiki.mikrotik.com/wiki/Hairpin_NAT, ale to mi nefungovalo.
Děkuji.