Snažím se trochu prokousat nastavením Mikrotiku a nemohu se dostat přes jeden problém.
Mikrotik mám nastaven prozatím úplně jednoduše v režimu ROUTER.
V LAN portu 1 (pojmenováno LOSAN)je připojena Internetová linka od mého ISP s pevnou IP adresou.
V LAN portu 2 (pojmenováno LAN) je pak připojena vnitřní siť.
Zároveň je na routeru prostřednictvím WIFI rozhraní připojeno několik bezdrátových klientů.
V konfiguraci Firewallu /NAT mám nastaveno několik jednoduchých pravidel, pomoci kterých zpřístupňuji z Internetu některé porty na počítačích běžících ve vnitřní síti.
Například vzdálený přístup, atd.
Vše funguje tak jak má , na služby zpřístupněné zvenku se v klidu připojím. Bohužel se na ně připojím JEN zvenku.
Potřeboval bych se na tyto služby moci připojit i zevnitř LAN. Přitom když z LAN chci jít ven na internet tak je vše OK. Jakmile ale volám zevnitř LAN službu běžící na veřejné IP adrese sítě ve které jsem aktuálně připojen, nepřipojím se.
Přikládám vyexportované kompletní nastavení.
https://dl.dropboxusercontent.com/u/2447009/konfig.txt
Díky za rady
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Mikrotik RB 951 problém s nastavením
A zkoušíš se přpojit na vnitřní, nebo venkoní IP?
0 x
Petr Krist
Samozřejmě na venkovní.
V podstatě by mne měl router poslat ven do internetu a jakoby zpátky na moje internetový rozhraní .
Samozřejmě bych mohl volat službu přímo na lokální adresu ve své lan - to funguje.
Ale pak musím mít na kazdou takovou sluzbu dva typy přístupu - z venku ( z internetu) a z lan, což nechci.
Nejde mi tedy žádné pravidlo na preklad adres - ta mi funguji jen kdyz přistupuji z internetu.
Tak jsem zkusil uvnitř lan Zadat do prohlížeče moji veřejnou ip adresu - a otevřela se mi přihlašovací stránka do web konzole mikrotiku - tady je někde zakopany pes.
V podstatě by mne měl router poslat ven do internetu a jakoby zpátky na moje internetový rozhraní .
Samozřejmě bych mohl volat službu přímo na lokální adresu ve své lan - to funguje.
Ale pak musím mít na kazdou takovou sluzbu dva typy přístupu - z venku ( z internetu) a z lan, což nechci.
Nejde mi tedy žádné pravidlo na preklad adres - ta mi funguji jen kdyz přistupuji z internetu.
Tak jsem zkusil uvnitř lan Zadat do prohlížeče moji veřejnou ip adresu - a otevřela se mi přihlašovací stránka do web konzole mikrotiku - tady je někde zakopany pes.
0 x