Přesměrování portů

roman.smoker · Příspěvekod **roman.smoker** » 18 years ago

Já mám problém s přesměrováním portů

mám tohle pravidlo

2 ;;; HTTP
chain=dstnat dst-address=veřejná IP protocol=tcp dst-port=80 action=netmap
to-addresses=192.168.0.50 to-ports=80

funguje to pro lidi z "venku" ale v případě, že v lokální síti zadám do prohlížeče veřejnou IP, tak to nefunguje.
Kde může být problém?

Petr Vlašic · Příspěvekod **Petr Vlašic** » 18 years ago

nevim jestli dělá netmap úplně to samé jak dst-nat ale zkuste toto:

Kód: Vybrat vše

/ip firewall nat add chain=srcnat dst-address=<veřejná IP> protocol=tcp dst-port=80 action=masquerade

...a pokud nebude fungovat tak toto:

Kód: Vybrat vše

/ip firewall nat add chain=srcnat dst-address=<veřejná IP> protocol=tcp dst-port=80 action=src-nat to-addresses=<IP Routeru>

gorila · Příspěvekod **gorila** » 18 years ago

Grunt_Mich_An píše:nevim jestli dělá netmap úplně to samé jak dst-nat ale zkuste toto:
Kód: Vybrat vše
/ip firewall nat add chain=srcnat dst-address=<veřejná IP> protocol=tcp dst-port=80 action=masquerade

...a pokud nebude fungovat tak toto:
Kód: Vybrat vše
/ip firewall nat add chain=srcnat dst-address=<veřejná IP> protocol=tcp dst-port=80 action=src-nat to-addresses=<IP Routeru>

vdaka za rady pane,pomohlo to aj mne.hlavne sa mi paci to,ze ak mozete,pomozete a nevypisujete tak ako ini,ze to tu uz bolo stokrat preberane a treba hladat a podobne somariny.
este raz vdaka.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 18 years ago

gorila píše:vdaka za rady pane...

Klidně i tykejte...od pána mám ještě docela daleko.

gorila píše:,pomohlo to aj mne.hlavne sa mi paci to,ze ak mozete,pomozete a nevypisujete tak ako ini,ze to tu uz bolo stokrat preberane a treba hladat a podobne somariny.
este raz vdaka.

Popravdě řečeno jsem prvně čekal kdo vybuchne první...ale jelikož to už přešlo do fáze ignorace ,tak jsem na to chtěl upozornit také ,protože na se na fóru donekonečna řeší ty samé otázky.Nakonec jsem se na to vykašlal ,protože to stejně nemá cenu.Na druhou stranu sám vím co je to hledat v rozlehlejším fóru (i když v tomto případě by tlačítko Hledat nebylo od věci)a byl jsem již několikrát podobně odbyt.Na Ábíčku to vyřešili bravurně sekcí FAQ.

Besito · Příspěvekod **Besito** » 18 years ago

Grunt_Mich_An píše:
gorila píše:vdaka za rady pane...

Klidně i tykejte...od pána mám ještě docela daleko.

gorila píše:,pomohlo to aj mne.hlavne sa mi paci to,ze ak mozete,pomozete a nevypisujete tak ako ini,ze to tu uz bolo stokrat preberane a treba hladat a podobne somariny.
este raz vdaka.

Popravdě řečeno jsem prvně čekal kdo vybuchne první...ale jelikož to už přešlo do fáze ignorace ,tak jsem na to chtěl upozornit také ,protože na se na fóru donekonečna řeší ty samé otázky.Nakonec jsem se na to vykašlal ,protože to stejně nemá cenu.Na druhou stranu sám vím co je to hledat v rozlehlejším fóru (i když v tomto případě by tlačítko Hledat nebylo od věci)a byl jsem již několikrát podobně odbyt.Na Ábíčku to vyřešili bravurně sekcí FAQ.

Je fakt, že už jsme tu spostu témat řešili a daloby se hledat... ale konkrétně me se tady foru povedlo najít tak 10% z požadovaných věcí...

FAQ neni špatný nápad... idkyby jsme se měli o ty řešení podělit a každý by vypracoval nějakou otázku... :-D

roman.smoker · Příspěvekod **roman.smoker** » 18 years ago

Nefunguje

Petr Vlašic · Příspěvekod **Petr Vlašic** » 18 years ago

roman.smoker píše:Nefunguje

To se omlouvám...
Pokud chcete rychlé řešení ,tak pouze action=netmap předělejte na action=dst-nat a ponechte pravidla ,které jsem zmínil výše.

Pravdila výše zmíněná vám funovat s netmapem ani nebudou...je to způsobeno tí že netmap sám o sobě funguje nějak divně co se týká přesměrování na LAN(tedy alespoň u mňe)...klidně si to ověřte nějakým snifferem.

roman.smoker · Příspěvekod **roman.smoker** » 18 years ago

Grunt_Mich_An píše:
roman.smoker píše:Nefunguje

To se omlouvám...
Pokud chcete rychlé řešení ,tak pouze action=netmap předělejte na action=dst-nat a ponechte pravidla ,které jsem zmínil výše.

Pravdila výše zmíněná vám funovat s netmapem ani nebudou...je to způsobeno tí že netmap sám o sobě funguje nějak divně co se týká přesměrování na LAN(tedy alespoň u mňe)...klidně si to ověřte nějakým snifferem.

Za 1. nemusíš mi vykat...
za 2. já už zkusil snad všechno a nic mi nejde, už fakt nevím co s tím.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 18 years ago

Problém bude nejspíše někde v pravidlech nad samotným přesměrováním či něčím podobným(že by problém s routingem?)...doporučuju si odsniffovat(řekne víc)

jinak obecně se přesměrování z Veřejné IP ,tak aby fungovalo i z LAN používá takto:

Kód: Vybrat vše

/ip firewall nat add chain=dstnat in-interface=Public dst-address=<Veřejná IP> protocol=tcp dst-port=<port> action=dst-nat to-addresses=<IP Serveru> to-ports=0-65535
/ip firewall nat add chain=dstnat in-interface=LAN dst-address=<Veřejná IP> protocol=tcp dst-port=<port> action=dst-nat to-addresses=<IP Serveru> to-ports=0-65535
/ip firewall nat add chain=srcnat out-interface=LAN dst-address=<IP Serveru> protocol=tcp dst-port=<port> action=src-nat to-addresses=<IP LAN Rozhraní> to-ports=0-65535

takto mě to funguje

roman.smoker · Příspěvekod **roman.smoker** » 18 years ago

Grunt_Mich_An píše:Problém bude nejspíše někde v pravidlech nad samotným přesměrováním či něčím podobným(že by problém s routingem?)...doporučuju si odsniffovat(řekne víc)

jinak obecně se přesměrování z Veřejné IP ,tak aby fungovalo i z LAN používá takto:
Kód: Vybrat vše
/ip firewall nat add chain=dstnat in-interface=Public dst-address=<Veřejná IP> protocol=tcp dst-port=<port> action=dst-nat to-addresses=<IP Serveru> to-ports=0-65535 /ip firewall nat add chain=dstnat in-interface=LAN dst-address=<Veřejná IP> protocol=tcp dst-port=<port> action=dst-nat to-addresses=<IP Serveru> to-ports=0-65535 /ip firewall nat add chain=srcnat out-interface=LAN dst-address=<IP Serveru> protocol=tcp dst-port=<port> action=src-nat to-addresses=<IP LAN Rozhraní> to-ports=0-65535

takto mě to funguje

Tak takhle mi to nejde ani zvenku ani zevnitř :shock:

Jan Holub · Příspěvekod **Jan Holub** » 18 years ago

Tak takhle mi to nejde ani zvenku ani zevnitř Shocked

Tak jak je to tam by to mělo fungovat. Jen teda ještě asi dát u těch dst-nat to-ports=80 aby to neposílal, kam se mu zlíbí

roman.smoker · Příspěvekod **roman.smoker** » 18 years ago

Jan Holub píše:
Tak takhle mi to nejde ani zvenku ani zevnitř Shocked

Tak jak je to tam by to mělo fungovat. Jen teda ještě asi dát u těch dst-nat to-ports=80 aby to neposílal, kam se mu zlíbí

To jsem dělal hned

Petr Vlašic · Příspěvekod **Petr Vlašic** » 18 years ago

Jan Holub píše:Tak takhle mi to nejde ani zvenku ani zevnitř

Potom doporučuju debuging...

Jan Holub píše:Tak jak je to tam by to mělo fungovat. Jen teda ještě asi dát u těch dst-nat to-ports=80 aby to neposílal, kam se mu zlíbí

Pokud bude dst-port v rozsahu to-ports ,tak to nebude přesměrovávat náhodně ,ale dst-port ponechá.A vzhledem k tomu ,že defaultně je to-ports=0-65535 ,tak jej u srcnat ani dstnat není třeba vyplňovat...mě to funguje.
Ale teda samozřejmě je dobré ho takto vyplňovat pro upřesnění a prevence(já to mám tak chytře vyplněno z toho důvodu že jsem se políčka to-ports nedotkl(zůstal default) a jen to zkopíroval).

Aleš Tesáček · Příspěvekod **Aleš Tesáček** » 18 years ago

Poradíte mi prosím na jakém portu pracuje Routr OS s Winboxem???
Potřebuju se sním spojit vzdáleně po Inetu a musím si nastavit doma v hardwerovém routru prošlusování portů abych se dostal na ROUTR OS
ale nevík číslo portu na které to mám směrovat.

Dík

colombo · Příspěvekod **colombo** » 18 years ago

Mikrotik a WinBox komunikuje na portu 8291.
A zkontroluj si jestli máš povolen přístup na Mikrotik z venkovního rozhraní.