Dobrý den
Potřeboval bych poradit s asi totální prkotinou. Začínám si hrát s mikrotikem a narazil jsem na jeden problém. Jsem připojený přes wifi od místního ISP. Když jsem chtěl veřejnou IP adresu, tak mu ISP přesměroval port přes "jeho" veřejnou IP. Připojuji se přes router na střeše (Nanostation), na kterém je sice povoleno DHCP, ale v mikrotiku jsem si nastavil pevnou IP, tedy 192.168.10.166. Ve firewallu mám nastavenou maškarádu za pevně nastavenou 192.168.10.166.
Viz email od poskytovatele:
****************
Zdravím,
na adrese 77.104.238.xx port 4041 máte vytvořený tunel pro vzdálenou plochu až na váš router 192.168.10.166. Tam si povolte port 3389 pro vzdálenou plochu, aby byl průchozí směrem do PC a můžete se připojovat. Jestli to bude fungovat, vytvořím vám další porty pro ostatní služby.
S pozdravem
****************
Jsem z toho nějaký zmatený... Znamená to tedy, že pokud se pokusím z venku připojit na adresu 77.104.238.xx:4041, tak to proběhne přes Nanostation až do mého mikrotika, který musí přesměrovat na IP v domácí síti a port který si zvolím, řekněme 3389 (vzdálená plocha)? Je možnost nastavit mikrotik tak, aby mi přesměroval třeba na port 22 (SSH).
Mohl by mi někdo prosím poradit pomocí jakého pravidla vytvořím ono přesměrování? Potřebuji si čas od času něco stáhnout z domácího serveru (Ubuntu Server 10.04 LTS) a potřeboval bych rozchodit pár služeb.
Za pomoc bych byl velmi vděčný. Děkuji vám.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přesměrování portů RB750
- lwq
- Příspěvky: 1659
- Registrován: 18 years ago
- antispam: Ano
- Bydliště: MistyMountain
- Kontaktovat uživatele:
Zkuste se podivat ...
http://wiki.mikrotik.com/wiki/Forwardin ... nternal_IP
A port mapping ...
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
Pokud byste to z toho nevyzjistil muzeme to dal resit ...
http://wiki.mikrotik.com/wiki/Forwardin ... nternal_IP
A port mapping ...
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
Pokud byste to z toho nevyzjistil muzeme to dal resit ...
0 x
LWQ ... Vice na www.lwq.cz (treba GIOM 3000 atp.) ...
Děkuji za příklad.... vyzkoušel jsem příkaz:
/ip firewall nat add chain=dstnat dst-address=192.168.10.166 protocol=tcp dst-port=4041 \
action=dst-nat to-addresses=192.168.0.99 to-ports=4041
To samé jsem se pokoušel naklikat přes winbox...
Ale nějak mi to nechce fungovat. Nejsem si jistý, jestli mám dát WAN adresu 192.168.10.166, nebo jestli mám použít tu veřejnou 77.104.238.xx.
/ip firewall nat add chain=dstnat dst-address=192.168.10.166 protocol=tcp dst-port=4041 \
action=dst-nat to-addresses=192.168.0.99 to-ports=4041
To samé jsem se pokoušel naklikat přes winbox...
Ale nějak mi to nechce fungovat. Nejsem si jistý, jestli mám dát WAN adresu 192.168.10.166, nebo jestli mám použít tu veřejnou 77.104.238.xx.
0 x
Adresy máš správně, ale to ports musíš dát 3389 ať ti funguje ta vzdálená plocha.
0 x
Už jsem to konečně rozběhal. Špatně jsem pochopil email od ISPčka. Na WAN portu musím mít adresu 192.168.10.166 a port 3389, nikoliv 4041, který už si naservíruju třeba na 22 (SSH). Děkuji vám za ukázání správné cesty a cenné rady.
0 x