Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: kawilo 15. 02. 2014, 00:01:33

Název: Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: kawilo 15. 02. 2014, 00:01:33

Dobrý den, potřebuji poradit, mám nastavený Mikrotik pro NAT na IP adresu vnítřního PC na port 80 z veřejné IP adresy, pokud ale veřejnou IP adresu zadám ve vnitřní síti, nefunguje NAT, jak udělat, aby to fungovalo i ve vnitřní síti? Při zadání veřejné IP ve vnitřní síti naskočí webové rozhraní mikrotiku, místo aby naskočilo webové rozhraní počítače. Z venčí to jde.

Název: Re:Mikrotik NAT
Přispěvatel: Jenda 15. 02. 2014, 01:38:00

https://www.abclinuxu.cz/faq/site/jak-zprovoznit-verejnou-ip-adresu-ve-vnitrni-siti-nebo-dmz

Název: Re:Mikrotik NAT
Přispěvatel: Gejbriel007 15. 02. 2014, 08:34:27

Hledej Hairpin NAT.

Název: Re:Mikrotik NAT
Přispěvatel: TV 15. 02. 2014, 10:11:09

Stejné téma se probíralo a vyřešilo zde: http://forum.root.cz/index.php?topic=8159.msg81908

Název: Re:Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: Pavel Šimerda (pavlix) 16. 02. 2014, 17:26:11

Na tenhle účel prakticky vždy používám označování (MARK) paketů, a přepis zdrojové (SNAT) i cílové (DNAt) adresy. Router pak funguje trochu podobně jako TCP proxy pro daný port. Klient si myslí, že se baví s routerem a server si myslí, že ho kontaktoval rovněž router. Na druhou stranu ta tvá chyba je výsledkem vyloženě špatné konfigurace, nikoliv výsledkem toho, že nekombinuješ SNAT a DNAT.

Název: Re:Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: vlado 16. 02. 2014, 20:35:01

Citace: kawilo  15. 02. 2014, 00:01:33

Dobrý den, potřebuji poradit, mám nastavený Mikrotik pro NAT na IP adresu vnítřního PC na port 80 z veřejné IP adresy, pokud ale veřejnou IP adresu zadám ve vnitřní síti, nefunguje NAT, jak udělat, aby to fungovalo i ve vnitřní síti? Při zadání veřejné IP ve vnitřní síti naskočí webové rozhraní mikrotiku, místo aby naskočilo webové rozhraní počítače. Z venčí to jde.

Ja si myslím, že by stačílo prestaviť webové rozhranie Mikrotiku aby počúvalo na inom porte ako :80. Ak je prístupný iba z vnútornej siete, správa sa presne ako píšeš.

Název: Re:Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: Pavel Šimerda (pavlix) 16. 02. 2014, 22:05:46

Citace: vlado  16. 02. 2014, 20:35:01

Ja si myslím, že by stačílo prestaviť webové rozhranie Mikrotiku aby počúvalo na inom porte ako :80. Ak je prístupný iba z vnútornej siete, správa sa presne ako píšeš.

To je knížecí rada. Jemu nevadí, že je administrace na portu 80, ale že mu nefunguje port forward při přístupu z místní sítě. To, že místo stránky mikrotiku uvidí chybovou hlášku, mu asi moc nepomůže.

Název: Re:Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: McFly 17. 02. 2014, 09:56:56

http://wiki.mikrotik.com/wiki/Hairpin_NAT

Název: Re:Mikrotik: veřejná IP ve vnitřní síti
Přispěvatel: j 17. 02. 2014, 11:33:20

A nebo nepouzivej IP, ale dns ... a do vnitrni site proste vratis privatni IP toho stroje. Jednoduchy, cisty (zadny manipulace s adresama paketu), 100% funkcni.