RouterOS a port forwarding

[Fen]

Ahoj, potřeboval bych poradit s nastavením routeru MikroTik, který má v sobě RouterOS v5.4. Od poskytovatele přijímám internet právě na tento router, který má veřejnou IP adresu. Chtěl bych, aby by port 22 zadaný na tuto veřejnou adresu forwardován na jeden počítač v interní síti. Vytvořil jsem následující pravidlo v IP -> Firewall -> NAT:

General
-------
Chain: dstnat
Dst. Address: moje veřejná IP adresa
Protocol: 6 (tcp)
Dst. Port: 22

Action
------
Action: dst-nat
To Address: 192.168.88.252
To Ports: 22

Pokud se zkusím přes SSH připojit k veřejné IP adrese, vidím na grafu tohoto pravidla, že byly přijaty nějaké pakety. Spojení se ale neuskuteční.

Zkusil jsem změnit adresu v poli To Address na adresu mého jiného veřejného serveru a spojení proběhlo. Vypadá to, že adresa 192.168.88.252 je chybná. Ovšem výpis ifconfig říká, že adresa je správně. Lze se na ní připojit příkazem: ssh 192.168.88.252.

Problém bude zřejmě někde jinde a má otázka zní, kde by mohl být?

[Reklama]

[LOL]

Neznam Mikrotik ani reacos, tak strelim jen od boku:
NATova adresa bude jina nez z rozsahu 192.168.... nebude problem v tom tvem nastaveni ?

[kleff]

Zkus se podívat do IP - Services jestli port 22 nepoužívá pro sebe mikrotik a případně službu zakázat nebo port změnit.
Nebo změnit jaký port přesměrováváš na nějaký jiný, ale nasměrovat ho na lokální adresu na port 22.

[Fen]

Zkus se podívat do IP - Services jestli port 22 nepoužívá pro sebe mikrotik a případně službu zakázat nebo port změnit.
Nebo změnit jaký port přesměrováváš na nějaký jiný, ale nasměrovat ho na lokální adresu na port 22.

Port se nevyužívá. Pro jistotu jsem ho změnil, ale problém je stále v tom samém. Nedaří se paket poslat do lokální sítě.

Možná bych ještě měl upřesnit, jaká rozhraní mám. Takže: ethernet - z routeru mi kabel vede do notebooku, notebook dostane adresu z routerovského DHCP serveru 192.168.88.253. ppp - z routeru k providerovi a nakonec wlan - to se nevyužívá.

[pepa]

Ahoj, zkus dát místo tvé veřejné IP adresy dát rozhraní na kterém příjímáš internet od poskytovatele. Takže input interface dej já nevim třeba nějakou Wifi, prostě WAN.

[Reklama]

[Fen]

Tak dnes se svěží hlavou mě napadla jedna věc - připojit se na veřejnou IP adresu z nějaké jiné sítě a vše funguje tak, jak má. Máte někdo tušení, proč to špatně doručuje pakety z lokální sítě?

[Jakub Kluvánek]

Oživím téma... mám úplně stejný problém a nejsem schopný ho vyřešit. Z venku přesměrování funguje, zevnitř ne.

Tak dnes se svěží hlavou mě napadla jedna věc - připojit se na veřejnou IP adresu z nějaké jiné sítě a vše funguje tak, jak má. Máte někdo tušení, proč to špatně doručuje pakety z lokální sítě?

[RouterOS]

http://superuser.com/questions/663820/port-forwarding-from-inner-network-to-inner-network-hairpin-nat

[M.]

Kluvánek, Kluvánek, ovci ostříhat umíme, ale hairpin NAT najít v dokumentaci neumíme? :-)
Viz: http://wiki.mikrotik.com/wiki/Hairpin_NAT