Üdv!
Mikrotikhez igen láma vagyok, nézzétek el a hozzá nem értésemet.
Tehát egy 750UP routerben kéne olyan port forwardot csinálni, amit a belső hálóról (192.168.1.0/24) is el tudok érni.
Olyat már sikerült csinálnom, amit csak az enyémtől eltérő IP-ről érek el.
De az az érdekes, ha a Services menüben a Mikrotik webfig-et a 80-as portra állítom, azt ugyanúgy külső címről a belső hálóból (192.168.1.0/24) is elérem.
A mostani az ilyen:
/ip firewall nat print kimenete:
1 ;;; Kepujsag FTP (21) TCP forward
chain=dstnat action=dst-nat to-addresses=192.168.1.222 to-ports=21
protocol=tcp in-interface=ether1 dst-port=21
Ha van még valami kérdés a beállítással kapcsolatban, bemásolom.
Köszi.
- 12572 megtekintés
Hozzászólások
Itt volt erről szó:
http://hup.hu/node/96837
Én helyi dns-el oldottam meg. Az utolsó hozzászólást nem értettem : )
- A hozzászóláshoz be kell jelentkezni
A Webfig abbol a szempontbol kulonleges, hogy ott ugye be tudod allitani a services-nel, hogy honnan lehet elerni. A kerdesed meg kicsit fura, belso halorol akarod elerni a kulso portforwardot? Mert akkor inkabb redirect kell, nem? A szabaly egyebkent jo, de ha a belso halod az ether1, akkor nem fog mukodni.
- A hozzászóláshoz be kell jelentkezni
Lemaradt, ether1 az internet.
Donatus
- A hozzászóláshoz be kell jelentkezni
Akkor redirect kell, az alattam levo hozzaszolasban ggallo leirta.
- A hozzászóláshoz be kell jelentkezni
A kérdés nekem nem igazán egyértelmű, de arra gondolok, azt szeretnéd, hogy a belső hálózatról is el tudd érni az adott szolgáltatást a publikus IP cím használatával (mondjuk laptopon ne kelljen a szerver IP címet vagy a kapcsolatot váltogatni annak függvényében, hogy otthonról WAN oldalról vagy melóban, LAN-on érnéd el a szervert).
Ha ezt szeretnéd, akkor kb. ez kellene (WAN reflection vagy hairpin NAT, Google a barátod):
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.222 protocol=tcp dst-port=21 out-interface=lan-port action=masquerade
- A hozzászóláshoz be kell jelentkezni
+1 Bar nem szivesen csinalok ilyen hackelest, mert ez elég problémás szerintem, de csak így tudod elkerülni az asymmetric routingot. Esetleg azt tudod még csinálni, hogy regisztrálsz dns neveket és a routeren belül meg felveszed staticként belső ipvel ugyanazt a nevet.
- A hozzászóláshoz be kell jelentkezni
Nem teljesen értem, hogy mit is szeretnél de szerény véleményem szerint amit te most csináltál az annyit csinál,hogy az ether1-es interfész tcp forgalmát ami a 21-es portra megy azt átirányítja a 192.168.1.222-es ip-nek a 21-es portjára. Webfig-et nem igazán használok de winbox-ban van az ip-előtt egy felkiáltó jel ami annyit tesz, hogy ha nincs ott a jel akkor azt az ip-t forwardolja amit beírsz ha pedig bent a felkiáltó jel akkor annak az ip-nek a kivételével mindet. Webfig 80as porton pedig azért látszódik minden ip-ről mert alapból minden ip-re amit beállítasz neki kiteszi rá a "webszerverét" tehát amin a webig oldala figyel. Sajnalom, hogy ilyen konyhanyelven írtam le az egészet de sajnos nem tudom egyszerűbben megfogalmazni. Ha kicsit pontosítasz azon, hogy mit, hogyan és honnan szeretnél elérni akkor többet tudok segíteni.
- A hozzászóláshoz be kell jelentkezni