Nedaří se mi vykoumesit, jak na Mikro-Tiku RB951G-2HnD nastavit port forwarding tak, abych mohl přistupovat na server na portu 443 zároveň z vnitřní sítě a zároveň z venčí na jednom zařízení. Mám veřejnou IP (ADSL - od O2), standardně (po prvním spuštění routeru) nastaven firewall a nastavil jsem přesměrování portu 443:
Chain: dtsnat
Protocol: 6(tcp)
Dst.Port: 443
In. Interface: pppoe-out1
Action: dst-nat
To Address: IP adresa serveru
To Ports: 443
Při této konfiguraci se do systému z venčí dostanu, ale jakmile přijde daná osoba s bookem do kanclu a připojí se na wifi, tak se do systému nedostane (pokud tedy adresuje "veřejnou IP:443"). Co dělám špatně?
/přiznám se, že sem total lama, proto taky začátečnické sekce, prosím o shovívavost
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přístup na směrovaný port z venčí i zevnitř
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Obrovskej dík! Tohle bych nikdy nenašel. Vypadalo to jako vyšší dívčí, nakonec to tak hrozný nebylo.
Mám jen jeden dotaz, nešlo by za něco nahradit "dst-address=1.1.1.1" (kde 1.1.1.1 je vnější IP)? Třebas za In. Interface či něco jinčího? Jde mi to o to, že nám jednou za čas změní vnější IP adresu. Samo není problém vlézt do routru a změnit to, ale kdybych nemusel, ušetřilo by mi to malinko času, mám těch portů víc. Zkoušel sem In. Interface: pppoe-out1, ale to nefunguje. DNS záznam místo IP adresy taky samo nejde.
Mám jen jeden dotaz, nešlo by za něco nahradit "dst-address=1.1.1.1" (kde 1.1.1.1 je vnější IP)? Třebas za In. Interface či něco jinčího? Jde mi to o to, že nám jednou za čas změní vnější IP adresu. Samo není problém vlézt do routru a změnit to, ale kdybych nemusel, ušetřilo by mi to malinko času, mám těch portů víc. Zkoušel sem In. Interface: pppoe-out1, ale to nefunguje. DNS záznam místo IP adresy taky samo nejde.
0 x
DST-NATu by dle mě mělo stačit uvést in-interface jako podmínku ... Problém bych spíš viděl v tom, že v době startu to PPPOE nemusí (spíš nebude) existovat a jak se to pak zachová je ve hvězdách. ROS taková pravidla označí jako invalid, s neexistujícím interface a už je nikdy nenahodí, protože neví jak. Jestli se to v nějakých novějších verzích změnilo nevím, ale obecně s tím bojuji při výměnách wifi karet.
DNS nejde. Je to paketový filtr. Vidí jen a pouze to, co v tom jednom paketu je. DNS to není ... a provádět s každým paketem překlad je výkonová blbost. Většinou (ale nevím jestli i v případě ROS) to lze jako DNS zadat, ale to se přeloží na IP ihned při "uložení".
Pokud potřebuješ takto fungovat, tak musíš mít prostě pevnou IP, nedá se svítit. DNS si můžeš pořešit třeba pomocí dyn-dns služeb, ale paketový filtr ne. Asi jediné, co mě napadá je si to nějak nascriptovat a hlídat automaticky. Ale s tím ti nepomůžu, mikrotik scripty bytostně nesnáším.
DNS nejde. Je to paketový filtr. Vidí jen a pouze to, co v tom jednom paketu je. DNS to není ... a provádět s každým paketem překlad je výkonová blbost. Většinou (ale nevím jestli i v případě ROS) to lze jako DNS zadat, ale to se přeloží na IP ihned při "uložení".
Pokud potřebuješ takto fungovat, tak musíš mít prostě pevnou IP, nedá se svítit. DNS si můžeš pořešit třeba pomocí dyn-dns služeb, ale paketový filtr ne. Asi jediné, co mě napadá je si to nějak nascriptovat a hlídat automaticky. Ale s tím ti nepomůžu, mikrotik scripty bytostně nesnáším.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Díky za vyčerpávající odpověď. In. Interface jsem zkoušel, router sem nerestartoval, a nefungovalo to, PPPOE by tedy v tu chvíli mělo existovat. Neva, IP se změní jednou za rok, tak to holt překonfiguruju.
Dyn-dns samo používám (freedns.afraid.org), mám i script, který mi záznam mění automaticky.
Mnohý dík Ti!
Dyn-dns samo používám (freedns.afraid.org), mám i script, který mi záznam mění automaticky.
Mnohý dík Ti!
0 x