tak stoprvy krat davam dotaz,ake pravidlo v Mikrotiku vo firewalle ci inde v MK dat aby som sa z vnutornej siete dostal na masinu ktora je pripojena tiez v tej istej vnutornej sieti ale je na nu smerovana verejna IP aj DNS zaznam pre tu verejnu IP a domenove meno.
Taketo nieco ani obdoba toho mi nefunguje:
add action=dst-nat chain=dstnat comment="Presmerovanie pre pristup klientov z LAN na stroj s verejnou IP." disabled=no dst-address=ver.jna.ip.adr dst-port=80 protocol=tcp to-addresses=192.168.1.10 to-ports=80
Treba si uvedomit, ze vsetko z lokalnej sete je nakoniec smerovane na 192.168.1.1 a tam je pes zakopany. V Torch vidim ze na LAN rozhrani servera 192.168.1.1 sa klient sape na tu verenu IP toho klientskeho routra ale odpoved nedostane lebo to ide prec dalej na hranicny router (asi) ale zaujimave je ze to DST-nat pravidlo nezabera aj ked prichadazjuca komunikacia spada pod to pravidlo.
Skusane aj s portom aj bez aj so specifikoanim dst rozhrania aj bez.. nejde... babo rad ! -)
topologia, vid prilozeny obrazok
Diky.