Sziasztok!
Hogyan lehet átirányítani egy portot, ugyanazon a hálózaton?
Új levelező szerver van és a klienseken nem akarom átírni egyenként.
Másik hálózatról, és az internetről megy a levelezés rendesen, ott nat szabállyal megoldottam. Viszont ugyanabból a hálózatból nem kapcsolódnak a levelezőkliensek.
Prerouting szabályok közt keresgéltem, de mikrotiken nem találom...
Valami hasonló kellene:
minden kérés ami 80 portra érkezik dobja át a 81-es portra.
- 4517 megtekintés
Hozzászólások
Mit jelent az új levelezőszerver? Más IP? Mi az ami változott? Nem lehet lokálisan nat nélkül megoldani? Caching name server-t mi kezeli?
- A hozzászóláshoz be kell jelentkezni
port és ip változott
lokálisan nat nélkül is jó csak a portot kellene átirányítani
- A hozzászóláshoz be kell jelentkezni
Legegyszerűbb, ha egy redirect-el áttolod a régi címen még létező webszerveren. Ha ez már nincs, akkor pedig az újon. Csak webmail elérés van?
- A hozzászóláshoz be kell jelentkezni
Helyi hálón a kérés el sem jut a routerig, így nehéz lesz szabályt megadni rá.
(Hacsak nem ARP poisoninggel, de ezt nem gondoltam komolyan :)
- A hozzászóláshoz be kell jelentkezni
mindent tudok pingelni mail szervert, routert is, a webmail is tökéletesen megy mind a két hálózatból
valami ilyesmire lenne szükségem:
http://blog.softlayer.com/2011/iptables-tips-and-tricks-port-redirection
- A hozzászóláshoz be kell jelentkezni
Feljebb http redirect-re gondoltam. Az miért nem jó megoldás?
Mikrotikben dst-nat kell neked, csak ki kell találni hova applikáld.
- A hozzászóláshoz be kell jelentkezni
nekem imap és smtp kell, http-n megy rendesen
mail kliensen kell átírnom a portokat
- A hozzászóláshoz be kell jelentkezni
imap-ra és smtp-re miért nem a dns-el játszol?
Ha a mikrotik a cache szervered akkor az ip-dns-static a te barátod.
A NAT cselesebb, de ha rendesen végiggondolod akkor dst-nat-al meg kell tudd oldani. Nem ajánlom, mert nem egyszerű mint a faék és ez később gondot okozhat.
- A hozzászóláshoz be kell jelentkezni
remek, rendben működik a névfeloldás kösz az ötletet
már csak az alapkérdés marad helyi hálón a port továbbítás
lehet nem írtam egyértelműen:
a pc mailprogija 192.168.1.10:300 -as porton próbál levelet fogadni a mailszerver: 192.168.1.20:143 imap portjáról, és ezt a portot szeretném átirányítani abban a hálózatban amiben a kliens és a szerver is van.
más alhálózatról és az internetről már megy a dolog
- A hozzászóláshoz be kell jelentkezni
Ha ugyanabban a hálózatban vannak, akkor nem megy keresztül a forgalom a routeren...
- A hozzászóláshoz be kell jelentkezni
Ha él még a 192.168.1.20 ip című szerver, akkor azon kell átirányítást beállítanod. Ha már nem él, akkor egyszerűen vedd fel ezt az ip címet is a mikrotik lan lábán és állíts be egy netfilter redirect szabályt.
- A hozzászóláshoz be kell jelentkezni
Kis össze foglalás a hozzá a fenti hozzá szólások alapján. Ha a kliensek nem dns név alapján keresik a levelező szervert, hanem ip alapján akkor a router közelébe se fognak menni az ip csomagok (Ami talán nagy hiba mert 3-nál több lokális gépen én már inkább dns-t használok mert lusta vagyok átirogatni ip-ket,portokat főleg ha a fizikai távolság nagy, legalább 10m :-) ) Ebben az esetben a kliensek által keresett ip címen és porton érdemes egy forward szabályt létre hozni iptablesben (linux esetén) az új ip-re/portra. Természetesen winfos esetén sem kivitelezhetetlen a dolog.
linux alatt valahogy így Persze ez csak akkor igaz ha a keresett ip még él szóval valós ip. Remélem így tudtam segíteni.
- A hozzászóláshoz be kell jelentkezni