classic.ISPforum.cz

Ahoj všem, řeším jak se dostat z PC, který je v LAN za MT(který má na WAN veřejnou IP) na veřejnou IP právě toho MT, kde by se měla zobrazit stránka MT, ale místo toho dostanu "stránku nelze zobrazit"...
Z internetu se na veřejnou dostanu, a přes port forw. i do lan. Z lan se do internetu také dostanu
A já potřebuji právě po zadání veřejné IP v LAN toto funkční Může prosím někdo poradit?

Tady na fóru ta odpověď jistě je, ale hledáním jsem dostal spoustu nesmyslných, nebo špatně pochopených odpovědí. Hledal jsem všemožně ale nic nevedlo ke sprovoznění, musím tedy napsat
Moc díky

Ještě jinak na WAN mám veřejnou např 109.202.123.123, a v LAN rozsah 192.168.1.0.. A když v PC (např. 192.168.1.10) dám do prohlížeče právě tu veřejnou 109.202.123.123 tak se má zobrazit web intf. MT.. Místo toho ale "stránku nelze zobrazit"..

řešilo se to tu už několikrát, musíš mít na pc ip z jiného subnetu než má ten mikrotik na kterého se chceš dostat nebo to řešit dns záznamem

jestli tomu dobře rozumím, chceš zobrazit www rozhraní mikrotiku. A jsi si jistý, že na WANu toho routeru je skutečně veřejná IP? Není na WANce jen nějaká intranetová adresa tvého poskytovatele, na kterou dělá překlad té veřejky? Ale i tak by to mělo fungovat i z opačné strany.

Zkus do browseru místo té veřejky zkusit napsat ip adresu brány, která je nastavená na LANce v počítači.
Takový hloupý dotaz, přístup do toho mikrotiku máš?
Někteří ISP dělají různé prasečiny, jen proto aby zákazník nebyl vystavený pokušení do toho zařízení vrtat.

Předchozímu příspěvku sám nerozumím, obojí je nesmysl. Druhá část o to víc, že DNS s tím nemá nic společného.

sory blbě jsem si to přečetl, myslel jsem že se chce dostat na dalšího mikrotika kterého má v lan

tom-tom píše:jestli tomu dobře rozumím, chceš zobrazit www rozhraní mikrotiku. A jsi si jistý, že na WANu toho routeru je skutečně veřejná IP? Není na WANce jen nějaká intranetová adresa tvého poskytovatele, na kterou dělá překlad té veřejky? Ale i tak by to mělo fungovat i z opačné strany.

Zkus do browseru místo té veřejky zkusit napsat ip adresu brány, která je nastavená na LANce v počítači.
Takový hloupý dotaz, přístup do toho mikrotiku máš?
Někteří ISP dělají různé prasečiny, jen proto aby zákazník nebyl vystavený pokušení do toho zařízení vrtat.

Předchozímu příspěvku sám nerozumím, obojí je nesmysl. Druhá část o to víc, že DNS s tím nemá nic společného.

Mas pravdu, na wan je vnitrni poskytovatele a na ni preklad, nejak mi nedoslo, ze to muze byt dulezity Zadny blok tam neni a MK je muj vlastni, takze komplet ma konfigurace a poskytovatel mi sem sype celou ip. A na pc mam jako branu vnitrni adresu toho MK 192.168.1.1 a MK mam na WAN vnitrni Ip poskytovatele na kterou je prekladana verejka. A tu po zadani do pc mam videt v prohlizeci

Takže jsem zjistil, že se nedostanu ani na tu WAN IP (tedy vnitřní IP poskytovatele). Takže topologie dle nových poznatků znovu
poskytovatel --- můj MT s WAN adresou 10.1.2.78(na kterou je přeloženo veřejka 109.202.xxx.xxx) - MT - DHCP -a dále vnitřní síť v tomto rozsahu 192.168.1.x... a já se např z 192.168.1.10 chci dostat na tu veřejnou 109.202.xxx.xxx a dnes nově i na tu WAN MT, tedy 10.1.2.78.. Já vím, že na nějakém mini školení jsme toto právě probírali, a myslím, že to byla úplná primitivnost. Jako nastavit veřejnou jako src. address do maskarady, nebo tak neco.. (nebo dst? v tom ven a dovnitr mam u MT trosku bordel ) Spíš statická routa - propoj těch sítí?
Snad je to pochopitelné správně

Fajn No a když je ten routerboard tvůj a máš do něj přístup, tak jakou ip dáváš ve winboxu, když se do něj chceš přihlásit?
Pokud tam máš standartní port na www a nemáš nějaký blok ve firewallu, tak by ses měl přes tuto samou ip dostat i na jeho www.

tom-tom píše:Fajn No a když je ten routerboard tvůj a máš do něj přístup, tak jakou ip dáváš ve winboxu, když se do něj chceš přihlásit?
Pokud tam máš standartní port na www a nemáš nějaký blok ve firewallu, tak by ses měl přes tuto samou ip dostat i na jeho www.

Na na tu lanovou 192.168.1.1 z LANu a na verejnou z WANu.. Ale ja potrebuju na verejnou z LANu.

tak ještě jinak, já si z vnitřní sítě na tu veřejku ani nepingnu.. Na veřejné IP mám navěšené domény a když z lanu pingám doménu, tak vypršel limit, z inetu OK. V podstate mi jde o to, že potřebuju mít MT ovladatelný z venku přes veřejku(tedy přes doménu:8291).. to je z inetu ok, dále mám za MT NAS server, na kterém běží web server a ftp, to je také z venku OK. A jelikož mám např ve winboxu přístup uložen z veřejky, tak poklikáním ve winboxu na uložené chci otevřít winbox i z LANu - zase z inetu ok. To samé v prohlížeči mám v oblíbených WEB a FTP a administraci na NASu. Weby jsou na doménách. Nyní když chci upravovat weby, mám v PSPadu uložené FTP vždy např: web1-z inetu;web1-z lanu; web2-z inetu; web2-z lanu.. Musíte uznat, že to je otravné. Chci tam mít jen web1;web2;web3 a aby mi bylo jedno, jestli jsem doma, v práci, v jihoafrické republice, nebo na mount everestu prostě zadám domena.cz:8291 mám winbox, zadám domena.cz:21 a mám ftp, a to funguje z inetu. Ale když to zadám v LAN, tak jsem v pytli Prosím poraďte mi někdo, začínám být zoufalý Co statické routy? Tím se nedá? Nevím nikdy co je dst, co src a tak jsem tam zkoušel různé ptákoviny, ale bez efektu Já se vždycky bojím jít domů, protože vím, že kliknu do oblíbených a zobrazí se mi prd Prosím poraďte

Netuším proč ti to nejde, normálně by to mělo chodit. Akorát nevidím smysl toho, proč se snažíš připojovat až na tu veřejku. Protože pakety budou lítat z vnitřní sítě přes router, budou pokračovat až k poskytovateli na jeho router, kam směrují routy pro tuto IP a pak se budou vracet zpátky na tvůj router.
Naproti tomu, spojení na IP brány bude probíhat čistě mezi PC a routerboardem.

Ale jestli kategoricky odmítáš se připojovat na nějakou "podřadnou" vnitřní IP a musíš se připojovat na tu veřejnou, tak si ji nastav v routeru s maskou /32 na vnitřní LAN rozhraní a budeš se na ni připojovat napřímo. Předpokládám, že žádné routy router nepropaguje ven. Jinak bys musel ošetřit, aby se tato IP nikam dál nepředávala.

No tak kdybys to napsal zrovna takhle, tak to opravdu stačilo udělat přidáním záznamu do DNS cache mikrotiku, jako že tam zadáš nazevdomeny.cz a k tomu IP adresu, jakou ten server má za překladem. A nezapomeň flushnout cache v mikrotiku a potom i v počítači, než tu adresu použiješ.

Akorát počítej s tím, že ti to bude fungovat doma z tvé vlastní DNS cache, z internetu, JAR.... z DNS vedené u registrátora domény, ale u kamaráda, nebo kohokoliv v síti tvého poskytovatele to fungovat opět asi nebude. To by ten záznam musel mít v ve svém DNS sám poskytovatel.

EDIT: ale každopádně, myslím že jsi měl tento požadavek nejdřív směřovat na tvého poskytovatele, jistě ví co má udělat, aby ti to fungovalo i bez toho, abys musel něco dělat s vlastní DNS.

hehe, to co děláte s tim přesměrování nemůže fungovat. Typická chyba.

Pokud paket vyrazí z PC na router a on ho dst-natuje na jinou ip, tedy zdrojová ip bude stejná ale cílová se změní, data se pošlou správně. Providerův router udělá to samí, to je zatim ok. Data dorazí na router, on to zpracuje a koukne na zdrojovou ip aby věděl kam to poslat a hle, ta se nezměnila tak to pošle přímo na PC. Jenomže PC posílalo dotaz na jinou IP než ze který mu choději odpovědi = drop na PC kvůli bezpečnosti podvržení dat. Proto to nefunguje

hapi píše:hehe, to co děláte s tim přesměrování nemůže fungovat. Typická chyba.

Pokud paket vyrazí z PC na router a on ho dst-natuje na jinou ip, tedy zdrojová ip bude stejná ale cílová se změní, data se pošlou správně. Providerův router udělá to samí, to je zatim ok. Data dorazí na router, on to zpracuje a koukne na zdrojovou ip aby věděl kam to poslat a hle, ta se nezměnila tak to pošle přímo na PC. Jenomže PC posílalo dotaz na jinou IP než ze který mu choději odpovědi = drop na PC kvůli bezpečnosti podvržení dat. Proto to nefunguje

a ani nemůže fungovat? Mimochodem je mi to divné, prozože se venku jevím jako veřejná, tudíž je packet označkovanej veřejnou, nebo ne?

papír, tužku a kresly. Pak ti to dojde proč to z jedný strany pujde a z druhý ne.