Trapim sa s nasledovnym.
ADSL linka s dynamickou verejnou adresou
Router Vigor 2600 192.168.5.1, porty 1-9999 tcp+udp su smerovane na Mikrotik 192.168.5.2 zapnute NAT
chain=srcnat out-interface=internet action=masquerade
Ani za svet sa mi nedari presmerovat nejaky port :-(
Zkus tohle
chain=dstnat dst-address=X.X.X.X protocol=tcp dst-port=XXX action=dst-nat to-addresses=X.X.X.X to-ports=XXX
čili pokud je pc za mikrotikem např. 192.168.5.3 a mikrotik má 192.168.5.2, tak:
chain=dstnat dst-address=192.168.5.2 protocol=tcp nebo udp dst-port=XXX action=dst-nat to-addresses=192.168.5.3 to-ports=XXX
Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...
Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100 = AP 192.168.1.50
mk 10.0.23.100 = AP 192.168.1.51
mk 10.0.23.100 = AP 192.168.1.52
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100 = AP 192.168.1.50
mk 10.0.23.100 = AP 192.168.1.51
mk 10.0.23.100 = AP 192.168.1.52
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
jj, presne tak. Ja to mam tak na asi 8 APckach
chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp
dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80
:
Rekl bych ze pokud mas ty PC, na ktere chces natovat, ve stejne IP siti jako ten MT a LAN port Vigora, tak musis na MT nastavit k patricnym dst-natum jeste src-nat. Cili:
chain=dstnat dst-address=192.168.5.2 protocol=tcp dst-port=8080 action=dst-nat to-addresses=192.168.5.3 to-ports=80
chain=srcnat dst-address=192.168.5.3 protocol=tcp dst-port=80 action=src-nat to-addresses=192.168.5.2 to-ports=0-65535
Jinak ti bude ten 5.3 komunikovat primo a odpovedi nepujdou pres ten MT ktery na nej natuje a tim padem vylezou do internetu z jineho portu a ten kdo odeslal pozadavek, bude takovou odpoved ignorovat.
Zdravim, mam taky dotaz na premerovani portu a nejsem si jisty, jetli, to co je tady, je uplne ono...Situace je takova: mam mikrotik na nejake adrese a za nim APcka (v jinem subnetu) a potreboval bych se na ne dostat, je moznost nakonfigurovat mikrotika tak, abych se dostal na apcka prohlizecem takto:
mk 10.0.23.100 = AP 192.168.1.50
mk 10.0.23.100 = AP 192.168.1.51
mk 10.0.23.100 = AP 192.168.1.52
cili zadam ip mikrotika + port a ono me to presmeruje na ip apcka a port 80 ?
jj, presne tak. Ja to mam tak na asi 8 APckach
chain=dstnat in-interface=wlan1 dst-address=xxx.xxx.xxx.xxx protocol=tcp
dst-port=11000 action=dst-nat to-addresses=192.168.1.7 to-ports=80
:
Tak nevim, nefunguje mi to, pravidlem sem tam projde nejaky packet, ale na web toho testovaciho stroje se nedostanu :(
📡 Telekomunikace.cz
