Příspěvky

1

Sítě / Re:Přesměrování portu ve firewallu MikroTik

« kdy: 06. 01. 2023, 22:22:44 »

src-address u filter a nat pravidel vyhodit. 0.0.0.0 není totéž jako 0.0.0.0/0, takže se matchuje pouze konkrétní jedna IP adresa a z té nikdy nic nepřijde, proto ten paket pak zahodí univerzální poslední log+drop ve filteru.
Takže ve Winboxu buď šipečkou zašedivet nebo v konzoli /ip firewall filter unset XX src-address

Dekuju za nakopnuti. Mel jsem tam dva problemy:
v dst-nat jsem mel source 0.0.0.0 a tim padem nikdy nesplnilo podminku

Kód: [Vybrat]

add action=dst-nat chain=dstnat dst-port=443 in-interface=ether1 protocol=tcp \
    to-addresses=10.0.0.225 to-ports=443
ve firewalu musi byt rule pro povoleni

Kód: [Vybrat]

add action=accept chain=input dst-port=443 log-prefix="+ https2:" protocol=\
    tcp

No, ted uz to funguje a kdyz jsem na chvili povolil to same pro port 80, tak mi dokonce letsencrypt tool obnovil certifikat

Dekuju vsem, muzeme tema zavrit.

2

Sítě / Re:Přesměrování portu ve firewallu MikroTik

« kdy: 06. 01. 2023, 22:15:40 »

nie je nahodou ta IP adresa 10.107.1.196 pridelena na ether1?

druha vec je, ze sa neuplatni pravidlo dstnat, ale namiesto toho sa uplatni nejake ine pravidlo, ktore na inpute tento packet zahodi a zaroven to pravidlo ma zapnute logovanie, cize podla toho by bolo potrebne skusit, ktore pravidlo ten packet droplo.

Ano, diky. Mam externi verejnou IP adresu a pozapomnel jsem, ze mam od providera i druhou externi IP adresu v jeho 10. rozsahu

Takhle jsem nakreslil sit: