Presmerovanie verejnych portov na lokalne adresy

airbilly · Příspěvekod **airbilly** » 19 years ago

Trapim sa s nasledovnym.
ADSL linka s dynamickou verejnou adresou
Router Vigor 2600 192.168.5.1, porty 1-9999 tcp+udp su smerovane na Mikrotik 192.168.5.2 zapnute NAT
chain=srcnat out-interface=internet action=masquerade

Ani za svet sa mi nedari presmerovat nejaky port :-(

ondysek · Příspěvekod **ondysek** » 19 years ago

Zkus tohle

chain=dstnat dst-address=X.X.X.X protocol=tcp dst-port=XXX action=dst-nat to-addresses=X.X.X.X to-ports=XXX

ondysek · Příspěvekod **ondysek** » 19 years ago

čili pokud je pc za mikrotikem např. 192.168.5.3 a mikrotik má 192.168.5.2, tak:

chain=dstnat dst-address=192.168.5.2 protocol=tcp nebo udp dst-port=XXX action=dst-nat to-addresses=192.168.5.3 to-ports=XXX

raven-il · Příspěvekod **raven-il** » 19 years ago

Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...

Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:

mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80

cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?

sub_zero · Příspěvekod **sub_zero** » 19 years ago

raven-il píše:Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...

Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:

mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80

cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?

jj, presne tak. Ja to mam tak na asi 8 APckach

Kód: Vybrat vše

chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp 
     dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80

Jan Holub · Příspěvekod **Jan Holub** » 19 years ago

Rekl bych ze pokud mas ty PC, na ktere chces natovat, ve stejne IP siti jako ten MT a LAN port Vigora, tak musis na MT nastavit k patricnym dst-natum jeste src-nat. Cili:

Kód: Vybrat vše

chain=dstnat dst-address=192.168.5.2 protocol=tcp dst-port=8080 action=dst-nat to-addresses=192.168.5.3 to-ports=80

Kód: Vybrat vše

chain=srcnat dst-address=192.168.5.3 protocol=tcp dst-port=80 action=src-nat to-addresses=192.168.5.2 to-ports=0-65535

Jinak ti bude ten 5.3 komunikovat primo a odpovedi nepujdou pres ten MT ktery na nej natuje a tim padem vylezou do internetu z jineho portu a ten kdo odeslal pozadavek, bude takovou odpoved ignorovat.[/code]

raven-il · Příspěvekod **raven-il** » 19 years ago

sub_zero píše:
raven-il píše:Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...

Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:

mk 10.0.23.100:133 = AP 192.168.1.50:80
mk 10.0.23.100:134 = AP 192.168.1.51:80
mk 10.0.23.100:135 = AP 192.168.1.52:80

cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?

jj, presne tak. Ja to mam tak na asi 8 APckach

Kód: Vybrat vše
chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80

Tak nevim, nefunguje mi to, pravidlem sem tam projde nejaky packet, ale na web toho testovaciho stroje se nedostanu