Přístup na zařízení za natem

[m4rkus]

Dobrý den

Prosím o radu, jak nastavit klientského mikrotika SXT, abych se v rámci sítě poskytovatele přes PORT dostal k určitému zařízení(např. kamera, router tp-link) v mém domě. Zadáváno do prohlížeče 172.19.5.30:8111. Zkoušel jsem na několik pokusů níže uvedené pravidlo a bez výsledku(testováno od známého). Od něj se však do mikrotiku dostanu. Nevím, jestli stačí pouze tento řádek, ale dle informací z webu by to mělo jet. Asi dělám někde chybu, ale kde. Děkuji za pomoc.

Kód: Vybrat vše

/ip firewall nat add chain=dstnat dst-address=172.19.5.30 dst-port=8111 action=dst-nat protocol=tcp to-address=192.168.2.20 to-port=80

Přikládám schéma sítě

[ludvik]

Ano. Toto máš správně. Chyba tedy bude někde jinde.

[honzam]

Přistupuješ opravdu ze sítě ISP? Nepřistupuješ z jiné sítě? Tím by se to vysvětlovalo, protože jinak jak píše ludvik to máš nastaveno správně

[m4rkus]

Mám to vyřešené, celou dobu jsem zkoušel přístup na TP-link, na kterém je vyplé dhcp. Pak jsem zjistil, že to vlastně pořádně nejde. Když jsem to zkusil na tiskárnu, tak to frčí. Na ten router přistupovat nemusím, o ten mi nejde, chová se jako switch.

Ještě bych chtěl ale jednu věc. ISP má volné veřejné IP, ale pokud bych jí nechtěl, mohl by mi nastavit pravidlo, že přes jeho veřejnou hlavní IP a port to povede přímo na mého klienta? Čili bych se přes např: 77.75.77.53:12345 dostal winboxem do mého mikrotiku. Tam bych si to už nasměroval do vnitřní sítě.

Jde to nebo je to kravina? Co bezpečnost?

[ludvik]

mohl ... otázkou je, jestli se mu bude chtít.

K tomu tplinku - on neumožňuje default gateway na LAN straně. Proto ti to vlastně nikdy pořádně nepůjde.

[the.max]

tplink umí i bránu na LANce, ale ne s origo firmwarem, je nutné tam nalejt nějaké WRT a jako bonus krom dalších fičur je možné jako switch nastavit všech 5 portů.

[ludvik]

Maxi ... Maxi ... Pokud tam dám WRT, tak už to není TPLINK, ale WRT. Neboť se to co? Týká software, nikoliv hardware ...