Přesměrování portu

[m3n]

DD, prolezl jsem toho dost, ale nenašel jsem to co hledám anebo jsem se blbě ptal..

Potřeboval bych následující.
RB750
ether1: 46.29.XXX.XXX
ether2: 192.168.1.1/24

V síti je zařízení s IP 192.168.1.180 (web port má 8080 a ovl port 10010)
Ve firewallu mám pravidla:
1: chain=dstnat action=dst-nat to-addresses=192.168.1.180 to-ports=10010
protocol=tcp dst-port=10010
2: chain=dstnat action=dst-nat to-addresses=192.168.1.180 to-ports=8080
protocol=tcp dst-port=8080

Zákazník leze zveknu přes tu veřejnou ip s portem 46.29.XXX.XXX:8080
a má požadavek, aby přes tuhle adresu (46.29.XXX.XXX:8080) mohl lízt i z vnitřní sítě 192.168.1.0/24 a dostal se na 192.168.1.180:8080
Samozřejmě to teď z vnitřní síti nefunguje..

Snad jsem to napsal srozumitelně a díky za rady jak to udělat

[hapi]

dopiš src-nat nebo maškarádu (dle libosti) směrem k 192.168.1.180 tak, aby se zdrojová adresa v paketu přeložila na adresu toho routeru. Pak bude to zařízko posílat data zpět routeru a ne tomu kdo paket skutečně vyslal.

nějak takhle
chain=srcnat dst-address=192.168.1.180 action=masquarade

nebo
chain=srcnat dst-address=192.168.1.180 action=src-nat to-address=192.168.1.1

[m3n]

Zavolám ať vyzkouší a napíšu Zatim díky

[m3n]

Tak nic, nepřeskočí paket v tom FW..

Nejde udělat chain=srcnat dst-address=46.29.XXX.XXX action=src-nat to-address=192.168.1.180?

On přistupuje z PC (192.168.1.11) na 46.29.XXX.XXX:8080 (ale port 8080 je směrovanej na 192.168.1.180)

[hapi]

jo aha, chyba, ty na tom RBčku tu veřejku nemáš co. Tak to se na to musí jinak a ještě dopsat pravidlo na tu veřejku aby přesměrovávalo dst-address=veřejka na tu vnitřní.

[m3n]

Je tam, ether1 46.29.XXX.XXX
ehter2 192.168.1.1

doma jsem si to nasimuloval a funguje mi to doma s tim, že nemam vyplněný v první kartě to in interface, pak to šlape tak jak chci
Teď čekam na zákazníka až to vyzkouší doma..