Přístup k jednotkám Mikrotik na síti z venku

[hapi]

dst napíšeš 600 a to-port 8291

pokud tam máš nějakou starou verzi MKčka, tak ti to i tak nepude. MKčko odmítá přesměrování portů po cestě a pak je jediná možnost změnit port winboxu v MKčku ale to se tě nejspíš týkat nebude.

[Bishboun]

dst napíšeš 600 a to-port 8291

pokud tam máš nějakou starou verzi MKčka, tak ti to i tak nepude. MKčko odmítá přesměrování portů po cestě a pak je jediná možnost změnit port winboxu v MKčku ale to se tě nejspíš týkat nebude.

vyzkoušim to. Jinak v RB mam verzi 4.17 a winbox v2.2.15 a koukal jsem na stránky že už je 2.2.18.

[Bishboun]

dst napíšeš 600 a to-port 8291

pokud tam máš nějakou starou verzi MKčka, tak ti to i tak nepude. MKčko odmítá přesměrování portů po cestě a pak je jediná možnost změnit port winboxu v MKčku ale to se tě nejspíš týkat nebude.

Hm tak nic: mam to nastavené takhle
;;; presmerovani_na_RB
chain=dstnat action=dst-nat to-addresses=192.168.4.2 to-ports=8291
protocol=tcp dst-address=XXX.XXX.67.35 in-interface=ISP dst-port=600

A pořád to píše stejnou hlášku ...............connection refused

Musím mít nastavené i ty RB na které se chci dostat? Nebo nějáké jiné routování?

[Peyrak]

děláš to ve winboxu a máš tam i maškarádu tak to pravidlo vezmi a odvez ho před tu maškarádu, pak to půjde

[Bishboun]

děláš to ve winboxu a máš tam i maškarádu tak to pravidlo vezmi a odvez ho před tu maškarádu, pak to půjde

Dal jsem to na první místo a pak maškarádu...a nic pořád to samé nemůže to blokovat ISP?

[tom-tom]

A winbox na ten gw router jde? nebo zobrazit www stránku routeru, když jí dáš v services port třeba 10000?
Asi bych zkusil na tom 192.168.4.2 přidat do firewallu logovací pravidlo, abych viděl, jestli se tam ty přeložené pakety vůbec dostanou.
Pakliže ano, tak budeš mít jistotu, že ISP nic neblokuje a získáš místo, kde dochází k problému.

[Bishboun]

A winbox na ten gw router jde? nebo zobrazit www stránku routeru, když jí dáš v services port třeba 10000?
Asi bych zkusil na tom 192.168.4.2 přidat do firewallu logovací pravidlo, abych viděl, jestli se tam ty přeložené pakety vůbec dostanou.
Pakliže ano, tak budeš mít jistotu, že ISP nic neblokuje a získáš místo, kde dochází k problému.

Pokud pčes winbox zadám holou veřejnou ip tak se do GW dostanu. Když veřejnou napíšu di IE8 tak se mi zobrazí stránka RB Mikrotiku. A jak se zadá to pravidlo?? teda přes Telnet?

[tom-tom]

Kód: Vybrat vše

/ip firewall filter add chain=input protocol=tcp dst-port=8291 action=log log-prefix="winbox-prichozi";

a bude dobré přesunout pravidlo na začátek chainu. Pokud jsou tam nějaká pravidla firewallu, tak aby bylo bezpečně první.

Kód: Vybrat vše

/ip firewall filter move [/ip firewall filter find log-prefix="winbox-prichozi"] 0;

V logu pak budou běhat záznamy začínající prefixem "winbox-prichozi"... tedy pokud se až na router dostanou

[hapi]

máš vůbec defaultní bránu na těch zadních mikroticích?

[Bishboun]

Kód: Vybrat vše

/ip firewall filter add chain=input protocol=tcp dst-port=8291 action=log log-prefix="winbox-prichozi";

a bude dobré přesunout pravidlo na začátek chainu. Pokud jsou tam nějaká pravidla firewallu, tak aby bylo bezpečně první.

Kód: Vybrat vše

/ip firewall filter move [/ip firewall filter find log-prefix="winbox-prichozi"] 0;

V logu pak budou běhat záznamy začínající prefixem "winbox-prichozi"... tedy pokud se až na router dostanou

Tak jsem to tam zadal a zkusil se přihlásit....napsalo to stejnou hlášku a v logu 192.168.4.2 se nic neukazalo. Jinak jsem to zkusil na chvilku to dat i na GW a tam to lítalo snad každou vteřinu něco.

[Bishboun]

máš vůbec defaultní bránu na těch zadních mikroticích?

Defautlní bránu? Na těch zadních je akorat routování, adresy a nastavení interfaců, hodiny. Vesměs jsou prázdný.

[tom-tom]

O-ou
defaulta, default gateway... routa s dst-address=0.0.0.0/0 gateway=X.X.X.X? Jde z těch routerů ping na seznam.cz nebo 77.75.72.3 ?

[Bishboun]

O-ou
defaulta, default gateway... routa s dst-address=0.0.0.0/0 gateway=X.X.X.X? Jde z těch routerů ping na seznam.cz nebo 77.75.72.3 ?

Přihlásil jsem se přes Telnet a zkusil ping na seznam.cz a jde to. Routu 0.0.0.0/0 na GW tam mam ...protože to by mi nešel net. Jediný co nejde a to nevim kde může být bota je to, že když zkusim napsat www stránky mého ISP tak to napíše, že stránku nelze zobrazit....ale ve směs jde o všechny stránky co spravuje muj ISP pod sebou. Nejsem si vědom, že bych někde něco blokoval já na nějáké jednotce. Pokud se přihlásim v této stejné síti do práce přes VPN (a tedy využívám DNS pracovní) tak stránky jdou.

Někde je zakopanej pes a nevim kde

[tom-tom]

Začínám ztrácet orientaci, odkud kam se připojuješ a odkud co nefunguje. Nějak se nám to zamíchalo že?
Člověče, já být na tvém místě, tak jdu a udělám tu přípojku znova od piky
Až by mi chodily základní věci jak mají, tak bych teprve řešil nějaký winbox z netu.

Zobrazení stránky ISP nefunguje z jeho vlastní sítě??? To si děláš prdel že?
A aspoň ping na tu www adresu jde? Jestli funguje DNSko nebo ne.

[Myghael]

ISP své stránky může hostovat rovnou u sebe. Ať tak či onak, měl by alespoň na GW nebo co používá jako DNS pro své klienty, nasměrovat na své stránky statický záznam, aby to zkrátka z jeho sítě chodilo. Pokud hostuje u sebe, může tam napsat nějakou neveřejnou adresu toho serveru, nebo tam napsat veřejnou a proroutovat ji tak, aby se na ni šlo připojit.