Potreboval bych udelat to abych se mohl pres hlavni MK branu dostat na okolni MK co mame v siti. Napisu priklad pro pochopeni. Mam verejnou adresu 10.10.10.1 na ktery sedi hlavni MK brana. Dale pak mam lokal rout na ostatni MK v siti IP priklad 172.30.255.101 MK1, IP 172.30.255.102 MK2 atd.
A ja potrebuju abych pres winbox se dostal na MK1 v siti kdyz jsem mimo vlastni sit. Treba to nejak smerovat pres porty. Treba do windboxu zadat verejku 10.10.10.1:a treba port a ono by me to tam presmerovalo na IP 172.30.255.101. Sna dme nekdo pochpi a pokusi poradit jak by to sklo udelat a nebo jestly to nekdo ma. Predem dekuji...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Pristup z verejne IP na lokalni MK
v services si zmenis port winboxu (nebo cehokoliv) na jiny ( na kazdem routeru das jiny ) a pak je na brane dst natem smerujes :
Kód: Vybrat vše
chain=dstnat action=dst-nat to-addresses=10.1.1.101 to-ports=21
protocol=tcp in-interface=INTERNET dst-port=21
0 x
A jake porty tam muzu dat, nemam tuseni ktere jsou volne??
0 x
kolik tech mikrotiku mas ? proste pridavej o jedno vysi .
0 x
No jo ale jak ty porty mam zmenit kdyz ve winboxu v services zadnou zmenu portu u winbox nemam.
Jinak tedy muzu vyuzit treba porty 200-210??
Mam jich cca 10ks
Jinak tedy muzu vyuzit treba porty 200-210??
Mam jich cca 10ks
0 x
no tak to nevim co tam mate za MK ,ale ja mam normalne v IP > Services polozku winbox . co se tyka portu tak klidne vyuzij jake chces , ale ja bych sel alespon od 1000ky a vic . pod 1000 jsou sluzby ktere by se ti mohly hodit pro forward treba .
0 x
Mam RB532 a RB133 a tam to neni verze 2.9.38 a 2.9.50. A tam pod ip>services proste winbox nemam abych mohl zmenit port.
Ale pak mam hlavni branu na PC a v tom MK a verze 3.11 a tam to je.
Co ted stim???
Ale pak mam hlavni branu na PC a v tom MK a verze 3.11 a tam to je.
Co ted stim???
0 x
tak to ti ja neporadmi , snad jen upgrade na MK 3.x . ja v siti verzi 2.9 vubec nemam
0 x
Nevim proc to delate tak slozite, zadny port pro winbox menit na vsech RB nemusis(staci na jednom, na hlavnim ktery to bude presmerovavat - je jednodussi si zapamatovat 1 port nez nekolik), proste si nastavis dst-nat takto:
Kód: Vybrat vše
23 X ;;; Presmerovani pro routerboardy WINBOX
chain=dstnat action=dst-nat to-addresses=172.30.255.101 to-ports=8291 dst-address=10.10.10.1 dst-port=8291 protocol=tcp
0 x
mewriksh píše:Nikdy jsem MK neupgradoval, jak se to dela???
Nahrajes soubor s mikrotikem pres ftp na RB a restartujes :o)
0 x
mewriksh píše:Potreboval bych udelat to abych se mohl pres hlavni MK branu dostat na okolni MK co mame v siti. Napisu priklad pro pochopeni. Mam verejnou adresu 10.10.10.1 na ktery sedi hlavni MK brana. Dale pak mam lokal rout na ostatni MK v siti IP priklad 172.30.255.101 MK1, IP 172.30.255.102 MK2 atd.
A ja potrebuju abych pres winbox se dostal na MK1 v siti kdyz jsem mimo vlastni sit. Treba to nejak smerovat pres porty. Treba do windboxu zadat verejku 10.10.10.1:a treba port a ono by me to tam presmerovalo na IP 172.30.255.101. Sna dme nekdo pochpi a pokusi poradit jak by to sklo udelat a nebo jestly to nekdo ma. Predem dekuji...
V hranicnim routeru"10.10.10.1" provest v IP > Firewall > NAT
chain=dstnat action=dst-nat to-addresses=172.30.255.101 to-ports=8291 protocol=tcp dst-port=8292
Do winboxu zadas 10.10.10.1:8292 a ses z winboxem na 172.30.255.101
pro dalsi
chain=dstnat action=dst-nat to-addresses=172.30.255.102 to-ports=8291 protocol=tcp dst-port=8293
Do winboxu zadas 10.10.10.1:8293 a ses z winboxem zase na 172.30.255.102
A tak dale a tak dale.
Ja bych potreboval vedet jak neco poddobneho provest pro DUDE na vnitrni
MK se ne a ne dostat zkousel jsme asi pred cca pul rokem a neslo to.
Tam si pres mapku klikam na MK a rovnou se spusti winbox ale dostanu se pouze
na hranicni routery presmerovat se nepodarilo ach jo.
0 x
egon píše:mewriksh píše:Potreboval bych udelat to abych se mohl pres hlavni MK branu dostat na okolni MK co mame v siti. Napisu priklad pro pochopeni. Mam verejnou adresu 10.10.10.1 na ktery sedi hlavni MK brana. Dale pak mam lokal rout na ostatni MK v siti IP priklad 172.30.255.101 MK1, IP 172.30.255.102 MK2 atd.
A ja potrebuju abych pres winbox se dostal na MK1 v siti kdyz jsem mimo vlastni sit. Treba to nejak smerovat pres porty. Treba do windboxu zadat verejku 10.10.10.1:a treba port a ono by me to tam presmerovalo na IP 172.30.255.101. Sna dme nekdo pochpi a pokusi poradit jak by to sklo udelat a nebo jestly to nekdo ma. Predem dekuji...
V hranicnim routeru"10.10.10.1" provest v IP > Firewall > NAT
chain=dstnat action=dst-nat to-addresses=172.30.255.101 to-ports=8291 protocol=tcp dst-port=8292
Do winboxu zadas 10.10.10.1:8292 a ses z winboxem na 172.30.255.101
pro dalsi
chain=dstnat action=dst-nat to-addresses=172.30.255.102 to-ports=8291 protocol=tcp dst-port=8293
Do winboxu zadas 10.10.10.1:8293 a ses z winboxem zase na 172.30.255.102
A tak dale a tak dale.
Ja bych potreboval vedet jak neco poddobneho provest pro DUDE na vnitrni
MK se ne a ne dostat zkousel jsme asi pred cca pul rokem a neslo to.
Tam si pres mapku klikam na MK a rovnou se spusti winbox ale dostanu se pouze
na hranicni routery presmerovat se nepodarilo ach jo.
Tak jsem to zkousel a nejde mi to, fakt netusim kde delam chybu. verzi MK mam 3.11. Zajimavy je ale kdyz zadam do winboxu IP hlavniho MK coz je 10.10.10.1:8293 nebo 10.10.10.1:8292 nebo 10.10.10.1:8295 tak me to vzdy hodi do hlavniho MK na 10.10.10.1. Ja myslel ze to na jinem portu nez 8291 winbox nebezi.
Jak tohle vyresit???
0 x
Ja to mam takto,hlavni MK ma verejnou adresu a ma ve firewalu chain dstnat,protokol tcp ,dst port 9000 , Action dstnat ,adresa MK v siti,port 8291 a odkudkoli z netu se dostanu na MK za routrem pres winbox na verejne ip hlavniho routru a portu 9000 a na hlavni na portu 8291.
0 x