Mikrotik: veřejná IP ve vnitřní síti

kawilo

Mikrotik: veřejná IP ve vnitřní síti
« kdy: 15. 02. 2014, 00:01:33 »
Dobrý den, potřebuji poradit, mám nastavený Mikrotik pro NAT na IP adresu vnítřního PC na port 80 z veřejné IP adresy, pokud ale veřejnou IP adresu zadám ve vnitřní síti, nefunguje NAT, jak udělat, aby to fungovalo i ve vnitřní síti? Při zadání veřejné IP ve vnitřní síti naskočí webové rozhraní mikrotiku, místo aby naskočilo webové rozhraní počítače. Z venčí to jde.
« Poslední změna: 15. 02. 2014, 21:18:14 od Petr Krčmář »



Gejbriel007

Re:Mikrotik NAT
« Odpověď #2 kdy: 15. 02. 2014, 08:34:27 »
Hledej Hairpin NAT.

TV

Re:Mikrotik NAT
« Odpověď #3 kdy: 15. 02. 2014, 10:11:09 »
Stejné téma se probíralo a vyřešilo zde: http://forum.root.cz/index.php?topic=8159.msg81908

Pavel Šimerda (pavlix)

Re:Mikrotik: veřejná IP ve vnitřní síti
« Odpověď #4 kdy: 16. 02. 2014, 17:26:11 »
Na tenhle účel prakticky vždy používám označování (MARK) paketů, a přepis zdrojové (SNAT) i cílové (DNAt) adresy. Router pak funguje trochu podobně jako TCP proxy pro daný port. Klient si myslí, že se baví s routerem a server si myslí, že ho kontaktoval rovněž router. Na druhou stranu ta tvá chyba je výsledkem vyloženě špatné konfigurace, nikoliv výsledkem toho, že nekombinuješ SNAT a DNAT.


vlado

Re:Mikrotik: veřejná IP ve vnitřní síti
« Odpověď #5 kdy: 16. 02. 2014, 20:35:01 »
Dobrý den, potřebuji poradit, mám nastavený Mikrotik pro NAT na IP adresu vnítřního PC na port 80 z veřejné IP adresy, pokud ale veřejnou IP adresu zadám ve vnitřní síti, nefunguje NAT, jak udělat, aby to fungovalo i ve vnitřní síti? Při zadání veřejné IP ve vnitřní síti naskočí webové rozhraní mikrotiku, místo aby naskočilo webové rozhraní počítače. Z venčí to jde.
Ja si myslím, že by stačílo prestaviť webové rozhranie Mikrotiku aby počúvalo na inom porte ako :80. Ak je prístupný iba z vnútornej siete, správa sa presne ako píšeš.

Pavel Šimerda (pavlix)

Re:Mikrotik: veřejná IP ve vnitřní síti
« Odpověď #6 kdy: 16. 02. 2014, 22:05:46 »
Ja si myslím, že by stačílo prestaviť webové rozhranie Mikrotiku aby počúvalo na inom porte ako :80. Ak je prístupný iba z vnútornej siete, správa sa presne ako píšeš.

To je knížecí rada. Jemu nevadí, že je administrace na portu 80, ale že mu nefunguje port forward při přístupu z místní sítě. To, že místo stránky mikrotiku uvidí chybovou hlášku, mu asi moc nepomůže.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail

j

Re:Mikrotik: veřejná IP ve vnitřní síti
« Odpověď #8 kdy: 17. 02. 2014, 11:33:20 »
A nebo nepouzivej IP, ale dns ... a do vnitrni site proste vratis privatni IP toho stroje. Jednoduchy, cisty (zadny manipulace s adresama paketu), 100% funkcni.