Jak se dostat na TP-Link za Mikrotikem?

[midnight_man]

I bez výchozí brány se tam dostaneš. Udělej si tam ještě jedno nové NAT pravidlo.
Kde SRC NAT bude tvoje veřejná IP adresa (odkud vzdáleně přistupuješ) a TO ADDRESS vypln 192.168.1.254

Poté si udělej jednuduchý DST NAT na ip 192.168.1.2 s portem 80 a jsi na TPlinku

???? toto som nepobral..mozes presnejsie?

[honzam]

Co přesně chceš popsat detailněji? Na mikrotiku máš stávající NAT (Maškarádu) pro klienta.
K tomu přidáš ještě tento NAT co jsem psal a DSTNAT. Potom máš přístup na zařízení které nemá bránu...

[pepulis]

Co přesně chceš popsat detailněji? Na mikrotiku máš stávající NAT (Maškarádu) pro klienta.
K tomu přidáš ještě tento NAT co jsem psal a DSTNAT. Potom máš přístup na zařízení které nemá bránu...

Snad jsem to pochopil spravne. Mam to dobre? Z IP 192.168.120.2 tam chci pristupovat, 192.168.151.18 je WANka na klientove MK a 192.168.1.2 je LANka toho TP-Linku. Nekde mam pravdepodobne krpu, protoze mi to nefunguje.

add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=WAN to-addresses=0.0.0.0
add action=src-nat chain=srcnat disabled=yes protocol=tcp src-address=\
192.168.120.2 src-port=80 to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-address=192.168.151.18 \
dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80

[midnight_man]

Jaj tak..ale u nas ma klient UBNT cize mikrotik je len AP na sajte - robí nat + ešte jeden NAT robí UBNT.

[honzam]

Co přesně chceš popsat detailněji? Na mikrotiku máš stávající NAT (Maškarádu) pro klienta.
K tomu přidáš ještě tento NAT co jsem psal a DSTNAT. Potom máš přístup na zařízení které nemá bránu...

Snad jsem to pochopil spravne. Mam to dobre? Z IP 192.168.120.2 tam chci pristupovat, 192.168.151.18 je WANka na klientove MK a 192.168.1.2 je LANka toho TP-Linku. Nekde mam pravdepodobne krpu, protoze mi to nefunguje.

add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=WAN to-addresses=0.0.0.0
add action=src-nat chain=srcnat disabled=yes protocol=tcp src-address=\
192.168.120.2 src-port=80 to-addresses=192.168.1.2 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-address=192.168.151.18 \
dst-port=80 protocol=tcp to-addresses=192.168.1.2 to-ports=80

Máš to dobře, akorát u toho druhého natu nespecifikuj port. Jenom tam nech SRC address a to-addresses. Porty vymaž

[pepulis]

Máš to dobře, akorát u toho druhého natu nespecifikuj port. Jenom tam nech SRC address a to-addresses. Porty vymaž

Tak jsem to vyzkousel i bez tech portu, ale ani tak to nejde. Pakety se v NATu nacitaji, ale web TP-Linku se neotevre .

[Daxxim]

Řeším takový problém a nevím si rady. U řady domácností je za MIkrotikem (SXT apod.), připojená domací wifi a to především TP-Link, kde nejde zadat brána a to je ten problém, proč se na to nemůžu jednoduše, např. přesměrováním portů dostat. Zkoušel jsem tedy na daném MK vytvořit PPTP, ale když se na něj připojím, dostanu adresu z rozsahu, na kterém je i ten TP-Link, tak i přesto se na něj nedostanu.

MK-------TP-LINK, kde MK ma IP 192.168.1.1 a TP-LINK 192.168.1.2, ale bez zadané GW.

Děkuju za nakopnutí.

Na tom TP-LINKu (na kazdym) je nutne v zalozce Security -> Remote managament -> Remote Management IP Address nastavit ip 255.255.255.255 a dostanes se na nej odkudkoliv (ze svoji site)...

edit: samozrejme je dobry mit vsechny klientsky jednotky v modu bridge at se clovek nemusi trapit s nejakym port forwardem ze jo..

[net.work]

To sice ano, ale jen v pripade, ze pouzivas WAN port. Pokud ho pouzivas pouze jako bridge mezi LAN a WLAN, tak ti je nastaveni toho remote management na prd..

[Daxxim]

To sice ano, ale jen v pripade, ze pouzivas WAN port. Pokud ho pouzivas pouze jako bridge mezi LAN a WLAN, tak ti je nastaveni toho remote management na prd..

Sry, ale takto zapojene je to ta nejvetsi prasecina, kterou muzes udelat

[net.work]

by me teda zajimalo jak jinak pouzivas ty tplinky v bridgi?

[Daxxim]

by me teda zajimalo jak jinak pouzivas ty tplinky v bridgi?

nepouzivam, jsem rad, ze ma kazda domacnost jednu jednotku v bridgi a za tim tp-link a za tim je mi to ukradeny
samozrejme je ten tp-link nastaven wpa2 a uzivatele dostatecne pouceni...

edit: tou jednotkou myslim NS2, NS2L, NS5, NS5L atp.

[Daxxim]

by me teda zajimalo jak jinak pouzivas ty tplinky v bridgi?

jinak ano, lze to takto provozovat, staci vypnout dhcp server, ale podle me je to proste prasarna

[net.work]

no a podle me je zase prasarna natovat to na soho zarizeni... nehlede na to, ze klientovi rupne v kuli - vyhodi tvuj tplink, da tam obyc switch a propoji port s portem (osobni zkusenost a ne jedna) a si v riti no... takhle si za tim natem, ktery dela jeho wireless cpe RBcko muze delat co chce, ale ostatni lidi v siti zadnym svym pocinanim neovlivni....

[Daxxim]

no a podle me je zase prasarna natovat to na soho zarizeni... nehlede na to, ze klientovi rupne v kuli - vyhodi tvuj tplink, da tam obyc switch a propoji port s portem (osobni zkusenost a ne jedna) a si v riti no... takhle si za tim natem, ktery dela jeho wireless cpe RBcko muze delat co chce, ale ostatni lidi v siti zadnym svym pocinanim neovlivni....

jasny, nad timhle taky premyslim, ale zase nemam tolik kliosu, kteri nepoznaji modrou a zlutou barvu
a taky si myslim, ze tohle jde osetrit na routeru, ktery ti zaseka 53 tcp smerem od kliose a nebo primo v tom jeho mikrotiku..

v tomhle oboru musi byt clovek porad ve strehu, ale musim zaklepat, ze nemusim hnout ani brvou

[midnight_man]

no a podle me je zase prasarna natovat to na soho zarizeni... nehlede na to, ze klientovi rupne v kuli - vyhodi tvuj tplink, da tam obyc switch a propoji port s portem (osobni zkusenost a ne jedna) a si v riti no... takhle si za tim natem, ktery dela jeho wireless cpe RBcko muze delat co chce, ale ostatni lidi v siti zadnym svym pocinanim neovlivni....

konecne to niekto pochopil