Nastavení firewallu a NAT v Mikrotiku

UNB

Nastavení firewallu a NAT v Mikrotiku
« kdy: 10. 12. 2012, 21:06:03 »
Mám router VDSL Comtrend a chová se jako bridge režim mód a pak je připojen k Mikrotiku. Mikrotik - je vidět v administraci GUI - WinBox: IP - Adressess: je tam dvě kolonky - veřejná IP adresa a privátní IP adresa. Což vím od minulé porady ŽIVĚ.CZ je v pořádku. Potřeboval bych pomoct jak mám správně nastavit pravidlo - firewall rules a NAT. Přístup k administraci znám, a mám dobrou orientaci ve WinBoxu. Potřeboval bych takto:

Veřejná IP adresa routeru Mikrotik je 90.188.x.x a privátní IP adresa je 192.168.99.37.
Potřeboval bych to, aby router povolil port 7001 a z veřejné IP adresy s portem 7001 k privátní IP adrese s portem 3389. Jako bych chtěl připojit k počitači k vzdálené ploše.

Prosím o radu moc, jinak Vám moc děkujeme, kdybyste reagoval na mou prosbu.
S pozdravem
« Poslední změna: 10. 12. 2012, 23:32:55 od Petr Krčmář »


Jose D

  • *****
  • 850
    • Zobrazit profil
Re:Nastavení firewallu a NAT v Mikrotiku
« Odpověď #1 kdy: 11. 12. 2012, 00:04:11 »
a co takhle se kouknout na wiki mikrotiku?
"dobra orientace ve winboxu"? LOL  :D :D uz jsem slysel leccos, ale tohle jeste ne.

k veci:

winbox:

IP->firewall->nat->new rule
type: src nat -> out interface - tam nastav interface ktere vede ven, pak zalozka action - tam vyber "masquarade". -> apply -> ok.

timhle zprovoznis sitovou maskaradu.

presmerovani portu udelas takto:

IP -> firewall -> nat -> new rule
type: dst nat -> dst address 90.188.... protokol: tcp, port "7001", zalozka action - tam dej dst nat, ip adresu toho pocitace a port 3389 -> apply -> ok

více na MT wiki

Jose D

  • *****
  • 850
    • Zobrazit profil
Re:Nastavení firewallu a NAT v Mikrotiku
« Odpověď #2 kdy: 11. 12. 2012, 00:17:05 »
jo malem bych zapomel, to pravidlo dst nat musis dat pred tu maskaradu.. Tj. musi mit nizsi cislo.