Připojil jsem do své vnitřní sítě další RB a chtěl bych se na něj připojit vzdáleně.Zatím mám jeden, kde mám veřejnou IP adresu a tam mám nastavení na firewallu nějaké přesměrování na porty (AP,webkamera..). To samé jsem nastavil na hlavním RB a na druhém RB v IP/services jsem změnil port 8291 a 8290. Jakmile zadám ve winboxu veřejnou IP:8290, tak se mi spojení nenaváže. Zkoušel jsem hledat na foru, ale žádnou radu jsem nenašel.
Poradí někdo s nastavením. Předem díky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přístup na RB přes winbox zvenku do vnitřní sítě
a] INPUT TCP 8290
b] IP SERVICES - available from
b] IP SERVICES - available from
0 x
a] INPUT TCP 8290
má byt nastaveno ve firewallu-NAT ?
Mám:
General:Chain-dstnat, protocol-6 tcp, Dst. Port: 8290
Action: Action-dst-nat, To Addresses-vniřní IP, To Ports-8290
IP SERVICES - available from
zde mám 0.0.0.0/0
Co více?
má byt nastaveno ve firewallu-NAT ?
Mám:
General:Chain-dstnat, protocol-6 tcp, Dst. Port: 8290
Action: Action-dst-nat, To Addresses-vniřní IP, To Ports-8290
IP SERVICES - available from
zde mám 0.0.0.0/0
Co více?
0 x
z NATu to vyhoď a do Filter Rules dej na začátek
INPUT tcp port 8290 allow
INPUT tcp port 8290 allow
0 x
Ještě se ve winboxu moc neorientuji, tak mi poraď kde najdu Filter Rules.
0 x
ip - firewall - filter rules
je to ta záložka nalevo od NAT
je to ta záložka nalevo od NAT
0 x
Díky za radu, ale stále se mi to nedaří nastavit. Můžeš se na to podívat a říci kde dělám chybu.
RB běží na 90.176.183.5 a demo/demo.
RB běží na 90.176.183.5 a demo/demo.
0 x
co na to říct... 
vzhledem k tomu že jsem se tam připojil, tak to vzdálené připojení asi funguje, řekl bych.
a proč to nejde přes port 8290? protože ti to běží na 8291.
vzhledem k tomu že jsem se tam připojil, tak to vzdálené připojení asi funguje, řekl bych.
a proč to nejde přes port 8290? protože ti to běží na 8291.
0 x
Pro Radek1: nejdřív si pořádně přečti v první příspěvku co chce udělat, než mu začneš radit krávoviny
Pro hrabe: vyhoď to pravidlo co Ti poradil Radek1, do natu hoď dst nat 90.176.183.5, tcp, 8290, akce: dst nat, vnitřní ip, 8290 a to pravidlo v tom okně hoď před tu maškarádu, pak by to mělo jet, podmínka je aby ten hlavní RB byl v tom vnitřním jako default gw
Pro hrabe: vyhoď to pravidlo co Ti poradil Radek1, do natu hoď dst nat 90.176.183.5, tcp, 8290, akce: dst nat, vnitřní ip, 8290 a to pravidlo v tom okně hoď před tu maškarádu, pak by to mělo jet, podmínka je aby ten hlavní RB byl v tom vnitřním jako default gw
0 x
Tak jsem to nastavil jak mi poradil Peyrak. Jen to pořadí pravidel Firewall/NAT nevím jak přehodit dopředu.Ale i tak mi maškaráda skáče průběžně sama s prvního na poslední místo. I na RB na který chci přistupovat je nastaven jako AP Bridge a pránu jsem nastavil na hlavní RB 192.168.1.1. Ale jakmile zadám do winboxu IP 90.176.183.5:8290 , tak se mrška nechce připojit. Mrkni mi ještě Peyrku na nastavení. Díky
0 x
prostě tu maškarádu vezmeš a odvezeš ji nakonec
0 x
hrabe píše:...Ale i tak mi maškaráda skáče průběžně sama s prvního na poslední místo.
Nad pravidly si prvně klepni v prvním sloupci na #, tím si zobrazíš pravidla v pořadí od nuly, přesně jak jdo po sobě. Pak teprv můžeš jejich pořadí měnit
0 x
Tak se povedlo dát maškarádu na konec pravidel, ale výsledný efekt to nezlepšilo, stále se mi nedaří připojit na druhý RB.
0 x
já ji poád vidím jako první, musí mít nejvyšší číslo v prvním sloupci
0 x
Pořadí pravidel v tomto případě nemá na nic vliv, protže maškaráda je v chainu srcnat a pravidla pro přesměrování jsou v chainu dstnat.
Problém bude ve špatném nastavení ip adresy na tom novém RB a v default routě, kterou nemáš nastavenou vůbec.
Problém bude ve špatném nastavení ip adresy na tom novém RB a v default routě, kterou nemáš nastavenou vůbec.
0 x