classic.ISPforum.cz

Připojil jsem do své vnitřní sítě další RB a chtěl bych se na něj připojit vzdáleně.Zatím mám jeden, kde mám veřejnou IP adresu a tam mám nastavení na firewallu nějaké přesměrování na porty (AP,webkamera..). To samé jsem nastavil na hlavním RB a na druhém RB v IP/services jsem změnil port 8291 a 8290. Jakmile zadám ve winboxu veřejnou IP:8290, tak se mi spojení nenaváže. Zkoušel jsem hledat na foru, ale žádnou radu jsem nenašel.
Poradí někdo s nastavením. Předem díky

a] INPUT TCP 8290
b] IP SERVICES - available from

a] INPUT TCP 8290
má byt nastaveno ve firewallu-NAT ?
Mám:
General:Chain-dstnat, protocol-6 tcp, Dst. Port: 8290
Action: Action-dst-nat, To Addresses-vniřní IP, To Ports-8290

IP SERVICES - available from
zde mám 0.0.0.0/0

Co více?

z NATu to vyhoď a do Filter Rules dej na začátek
INPUT tcp port 8290 allow

Ještě se ve winboxu moc neorientuji, tak mi poraď kde najdu Filter Rules.

ip - firewall - filter rules
je to ta záložka nalevo od NAT

Díky za radu, ale stále se mi to nedaří nastavit. Můžeš se na to podívat a říci kde dělám chybu.
RB běží na 90.176.183.5 a demo/demo.

co na to říct...
vzhledem k tomu že jsem se tam připojil, tak to vzdálené připojení asi funguje, řekl bych.

a proč to nejde přes port 8290? protože ti to běží na 8291.

Pro Radek1: nejdřív si pořádně přečti v první příspěvku co chce udělat, než mu začneš radit krávoviny

Pro hrabe: vyhoď to pravidlo co Ti poradil Radek1, do natu hoď dst nat 90.176.183.5, tcp, 8290, akce: dst nat, vnitřní ip, 8290 a to pravidlo v tom okně hoď před tu maškarádu, pak by to mělo jet, podmínka je aby ten hlavní RB byl v tom vnitřním jako default gw

Tak jsem to nastavil jak mi poradil Peyrak. Jen to pořadí pravidel Firewall/NAT nevím jak přehodit dopředu.Ale i tak mi maškaráda skáče průběžně sama s prvního na poslední místo. I na RB na který chci přistupovat je nastaven jako AP Bridge a pránu jsem nastavil na hlavní RB 192.168.1.1. Ale jakmile zadám do winboxu IP 90.176.183.5:8290 , tak se mrška nechce připojit. Mrkni mi ještě Peyrku na nastavení. Díky

prostě tu maškarádu vezmeš a odvezeš ji nakonec

hrabe píše:...Ale i tak mi maškaráda skáče průběžně sama s prvního na poslední místo.

Nad pravidly si prvně klepni v prvním sloupci na #, tím si zobrazíš pravidla v pořadí od nuly, přesně jak jdo po sobě. Pak teprv můžeš jejich pořadí měnit

Tak se povedlo dát maškarádu na konec pravidel, ale výsledný efekt to nezlepšilo, stále se mi nedaří připojit na druhý RB.

já ji poád vidím jako první, musí mít nejvyšší číslo v prvním sloupci

Pořadí pravidel v tomto případě nemá na nic vliv, protže maškaráda je v chainu srcnat a pravidla pro přesměrování jsou v chainu dstnat.
Problém bude ve špatném nastavení ip adresy na tom novém RB a v default routě, kterou nemáš nastavenou vůbec.