Zdravím,
a zase potřebuji radu: mám v síti mikrotik na oddělení hostů od naší vnitřní sítě, eth1 WAN statická IP 10.0.0.140, eth2-5 192.168.5.1-DHCP server, ve filter rules povolen přístup z winboxu, vše funkční.
Při klasické maškarádě přístup na mikrotik z WANU je funkční, při natu 1:1 pomocí dst-natu a src-natu se nedá připojit na mikrotik pomocí ip adresy, ale jen pomocí mac adresy. Jak tento stav ošetřit?
Jedná se o přístup ze strany WANU ne LANU!
Díky Kodl
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přístup na mikrotik z Wanu
srcNAT je jasný ale na čo používaš dstNAT? nenatuješ náhodou WAN adresu všetky porty do LANu? To sa potom nie je čo čudovať
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 17 years ago
- Kontaktovat uživatele:
Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.
0 x
Radek Úlehla píše:Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.
Zdravím p. Úlehla, asi jsem nepochopil, jaký je vlastně rozdíl mezi maškarádou a src-nat a dst-nat, prosím o stručné vysvětlení. Díky
0 x
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 17 years ago
- Kontaktovat uživatele:
Vložte sem export z NATu, ať se bavíme o stejných věcech.
Maškaráda je src-nat vnitřního subnetu na jednu vnější adresu. Dst-nat nemá s maškarádou nic společného.
NAT 1:1 znamená, že veškerá komunikace z venku se přesměruje na adresu uvnitř a zároveň i naopak.
Maškaráda je src-nat vnitřního subnetu na jednu vnější adresu. Dst-nat nemá s maškarádou nic společného.
NAT 1:1 znamená, že veškerá komunikace z venku se přesměruje na adresu uvnitř a zároveň i naopak.
0 x