Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: TheZIGI 26. 12. 2016, 16:05:34
-
Dobrý den,
mám RB2011UiAS-2HnD-IN a když si nastavím port a nasměruju ho na vnitřní IP (např: 192.168.88.2:10000), tak to funguje, ale když to zkusím přes svojí veřejnou IP (např: 1.1.1.1:10000), tak mi to ukáže jen chybu, že web odmítl připojení. Pokud to zkusí kamarád se svého netu tak mu to ukáže v pořádku, mě jen když zadám vnitřní IP a když veřejnou tak chybu. Nevíte čím by to mohlo být? :/
-
Pingnes tu verejnou adresu ze vnitr svoji site?
-
Hairpin nat? http://wiki.mikrotik.com/wiki/Hairpin_NAT
-
Pingnu v pohodě.
Hairpin NAT nevím jak správně nastavit právě.
-
Nemáš NAT loopback, musíš vytvořit druhé pravidlo, které se postará o přesměrování na ten konkrétní stroj, pokud z vnitřní sítě zadáš vnější adresu routeru.
-
Nemáš NAT loopback, musíš vytvořit druhé pravidlo, které se postará o přesměrování na ten konkrétní stroj, pokud z vnitřní sítě zadáš vnější adresu routeru.
Neměl by jsi fotku nebo nenapsal jak na to přesně? :)
-
Hairpin NAT nevím jak správně nastavit právě.
Je to v tom linku na mikrotik wiki.
-
Hairpin NAT nevím jak správně nastavit právě.
Za 1000,- nastavím...
-
Pokud nastavujes pres WinBox nebo Web tak je to take pomerne easy.
Ve Firewall -> Mangle musis vytvorit pravidlo
Chain: prerouting
Src. Address : rozsah vnitrni subnety za NATem (192.168.0.0/24)
Dst. Address : verejna IP
protokol a port dle toho co chces presmerovat
V Action das mark connection a New connection mark si nejak pojmenujes (treba int-mangle)
V NATu potom vytvoris nove pravidlo pro maskaradu
Chain: srcnat
Connection mark: int-masquerade
Action: masquerade
-
Pokud nastavujes pres WinBox nebo Web tak je to take pomerne easy.
Ve Firewall -> Mangle musis vytvorit pravidlo
Chain: prerouting
Src. Address : rozsah vnitrni subnety za NATem (192.168.0.0/24)
Dst. Address : verejna IP
protokol a port dle toho co chces presmerovat
V Action das mark connection a New connection mark si nejak pojmenujes (treba int-mangle)
V NATu potom vytvoris nove pravidlo pro maskaradu
Chain: srcnat
Connection mark: int-masquerade
Action: masquerade
Ahoj, jde v Mangle vytvořit pravidlo pro více portů, nebo musím pro každý port vytvořit zvlášť pravidlo?
Dík
-
Mikrotik Wiki má výpadek?
-
Ahoj, jde v Mangle vytvořit pravidlo pro více portů, nebo musím pro každý port vytvořit zvlášť pravidlo?
Dík
[/quote]
na 100% jisty si nejsem, ale podle me jde dat maximalne rozsah, treba 5000-5005, ale jinak musis mit pro kazdy port pravidlo zvlast
-
Tak jsem mi to povedlo bez Mangle. Jen jsem ke každému pravidlu vytvořil druhé pravidlo. Příklad s rozdílným portem:
/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8888 \
action=dst-nat to-address=192.168.0.2 to-port=80
/ip firewall nat
add chain=srcnat src-address=192.168.0.0/24 \
dst-address=192.168.0.2 protocol=tcp dst-port=80 \
out-interface=ehter2-master-local action=masquerade