Zdravím,
a zase potřebuji radu: mám v síti mikrotik na oddělení hostů od naší vnitřní sítě, eth1 WAN statická IP 10.0.0.140, eth2-5 192.168.5.1-DHCP server, ve filter rules povolen přístup z winboxu, vše funkční.
Při klasické maškarádě přístup na mikrotik z WANU je funkční, při natu 1:1 pomocí dst-natu a src-natu se nedá připojit na mikrotik pomocí ip adresy, ale jen pomocí mac adresy. Jak tento stav ošetřit?
Jedná se o přístup ze strany WANU ne LANU!
Díky Kodl
❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz
Přístup na mikrotik z Wanu
-
Noxus28
- Příspěvky: 439
- Registrován: 14 years ago
srcNAT je jasný ale na čo používaš dstNAT? nenatuješ náhodou WAN adresu všetky porty do LANu? To sa potom nie je čo čudovať
0 x
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 18 years ago
- Kontaktovat uživatele:
Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.
0 x
-
kodlkal
- Příspěvky: 33
- Registrován: 13 years ago
Radek Úlehla píše:Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.
Zdravím p. Úlehla, asi jsem nepochopil, jaký je vlastně rozdíl mezi maškarádou a src-nat a dst-nat, prosím o stručné vysvětlení. Díky
0 x
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 18 years ago
- Kontaktovat uživatele:
Vložte sem export z NATu, ať se bavíme o stejných věcech.
Maškaráda je src-nat vnitřního subnetu na jednu vnější adresu. Dst-nat nemá s maškarádou nic společného.
NAT 1:1 znamená, že veškerá komunikace z venku se přesměruje na adresu uvnitř a zároveň i naopak.
Maškaráda je src-nat vnitřního subnetu na jednu vnější adresu. Dst-nat nemá s maškarádou nic společného.
NAT 1:1 znamená, že veškerá komunikace z venku se přesměruje na adresu uvnitř a zároveň i naopak.
0 x
-
kodlkal
- Příspěvky: 33
- Registrován: 13 years ago