winbox a port fw

[lukasdj]

Caves,prosim o radu... Mam nastavenou maskaradu na routeru a port fw na jednu adresu na siti. Vse slape OK ale jakmile zapnu port fw na ten dany stroj v siti,tak se na dalku winboxem nepripojim na router a pritom dane fw porty nejsou v konfiktu s tim co pouziva winbox...To znamena ze se nejdriv musim pripojit RD na server a z toho pak winboxem do MK.... Vite nekdo prosim jak toto vyresit aby sem se mohl pripojit bez RD..??? Dikes Lukas

[Hallo]

Takhle ti těžko někdo poradí.Rozveď to,napiš jak máš řešený Dsnat na Gateway,ip adresy nebo uďelej exporty a pastni sem.

[Hallo]

Tady máš vzor co má být nastaveno na GW aby si se dostal na vnitřní IP

add chain=dstnat protocol=tcp dst-port=9000 action=dst-nat \
to-addresses=(IP Serveru) to-ports=9000 comment="Server z netu" disabled=no

[lukasdj]

0 ;;; NAT
chain=srcnat action=masquerade src-address-list=Povoleno
out-interface=wan

1 ;;; neplatic
chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=80
protocol=tcp src-address=0.0.0.0/0 src-address-list=neplatic

2 chain=dstnat action=accept protocol=udp src-address-list=neplatic
in-interface=bridge1 dst-port=53

3 ;;; Port forwarding TCP
chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23

Takto mi slape vse ok,jen se zvenku nedostanu winboxem na GW a jeste jeden dotaz: kdyz pridam dalsi pravidlo na port fw,tak nefunguje... Vzdy slape jen to prvni pravidlo...

[Hallo]

Máš tam chybu,u toho dsnatu musí být uveden i dst port.Takto by měl vypadat správný zápis.

chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23 dst-port=3389

[lukasdj]

Máš tam chybu,u toho dsnatu musí být uveden i dst port.Takto by měl vypadat správný zápis.

chain=dstnat action=dst-nat to-addresses=30.0.0.2 to-ports=3389
protocol=tcp dst-address=217.172.132.23 dst-port=3389

Dikes za radu,vazne by me nenapadlo,ze celou dobu delam chybu v tomto... Uz vse funguje jak ma! Diky