Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty
Ahoj, ak ti treba pomoct bolo by dobre vediet co tam mas nastavene. Posli pls : /IP firewall Print Jano
On Aug 14, 2016 13:30, "Tomas Meszaros" meszaros@advice.sk wrote:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
este taky detail - a najjednoduchsie riesenie ak nepouzivas ip adresu, ale domenu, tak ti staci pridat staticky dns zanam v mikrotiku pre lan ip a v ramci lan sa potom budes bezproblemovo pripajat priamo, nie cez mikrotik
2016-08-14 14:16 GMT+02:00 Miki miki@it-services.sk:
vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Staci kdyz u toho DST-NAT pravidla vynechas definici dst-interface a das tam misto toho tu verejnou IP do dst-address.
Zadny upravovani DNS nebo SRC-NAT!
Odesláno z iPhonu
14. 8. 2016 v 14:30, Miki miki@it-services.sk:
este taky detail - a najjednoduchsie riesenie ak nepouzivas ip adresu, ale domenu, tak ti staci pridat staticky dns zanam v mikrotiku pre lan ip a v ramci lan sa potom budes bezproblemovo pripajat priamo, nie cez mikrotik
2016-08-14 14:16 GMT+02:00 Miki miki@it-services.sk:
vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
taketo haluze neriesim pravidelne a narychlo to nemam kde vyskusat, ale asi si to s niecim pleties
akokolvek napises dnat z wan do lan siete, tak konekt lan-ip > gw-wan-ip > lan-ip ti bez snat asi nepojde
2016-08-14 15:42 GMT+02:00 Stanislav Petr glux@glux.org:
Staci kdyz u toho DST-NAT pravidla vynechas definici dst-interface a das tam misto toho tu verejnou IP do dst-address.
Zadny upravovani DNS nebo SRC-NAT!
Odesláno z iPhonu
- 2016 v 14:30, Miki miki@it-services.sk:
este taky detail - a najjednoduchsie riesenie ak nepouzivas ip adresu, ale domenu, tak ti staci pridat staticky dns zanam v mikrotiku pre lan ip a v ramci lan sa potom budes bezproblemovo pripajat priamo, nie cez mikrotik
2016-08-14 14:16 GMT+02:00 Miki miki@it-services.sk:
vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
skusal som, nejde to takto
On 14. 8. 2016, at 15:42, Stanislav Petr glux@glux.org wrote:
Staci kdyz u toho DST-NAT pravidla vynechas definici dst-interface a das tam misto toho tu verejnou IP do dst-address.
Zadny upravovani DNS nebo SRC-NAT!
Odesláno z iPhonu
14. 8. 2016 v 14:30, Miki <miki@it-services.sk mailto:miki@it-services.sk>:
este taky detail - a najjednoduchsie riesenie ak nepouzivas ip adresu, ale domenu, tak ti staci pridat staticky dns zanam v mikrotiku pre lan ip a v ramci lan sa potom budes bezproblemovo pripajat priamo, nie cez mikrotik
2016-08-14 14:16 GMT+02:00 Miki <miki@it-services.sk mailto:miki@it-services.sk>: vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros <meszaros@advice.sk mailto:meszaros@advice.sk>: Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 http://mojamasina.sk:1212/ tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ak to chces pouzivat takto malo by ti to ist ked pridas do srcnat maskaradu pre
src-address=192.168.55.0/24 a out-interface=(?_interface_s_adresou_192.168.55.x_?)
bude ti konekt maskovat adresou brany aby sa spiatocne pakety vracali spravnou cestou a neboli ignorovane
2016-08-14 21:00 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
skusal som, nejde to takto
On 14. 8. 2016, at 15:42, Stanislav Petr glux@glux.org wrote:
Staci kdyz u toho DST-NAT pravidla vynechas definici dst-interface a das tam misto toho tu verejnou IP do dst-address.
Zadny upravovani DNS nebo SRC-NAT!
Odesláno z iPhonu
- 2016 v 14:30, Miki miki@it-services.sk:
este taky detail - a najjednoduchsie riesenie ak nepouzivas ip adresu, ale domenu, tak ti staci pridat staticky dns zanam v mikrotiku pre lan ip a v ramci lan sa potom budes bezproblemovo pripajat priamo, nie cez mikrotik
2016-08-14 14:16 GMT+02:00 Miki miki@it-services.sk:
vo vseobecnosti ... potrebujes pridat source-nat na odchadzajuce spojenie z lan interface v mikrotiku aby tvoj pocitac nevracal pakety priamo na tvoju ip s ktorej sa pripajas, tie su ignorovane lebo stroj caka odpoved z wan ip na ktoru sa snazi pripojit
2016-08-14 13:30 GMT+02:00 Tomas Meszaros meszaros@advice.sk:
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Pozri si, ako mas nastaveny srcnat (to pravidlo, kde mas masquerade). Ak tam nemas ziadne pravidlo, mas iba vseobecne masquerade (na prvej zalozke nemas vybrate nic okrem srcnat) , mas to zle. Ak tam mas out interface, tiez to nebude fungovat. Daj si do srcnat pravidlo Src address adresu lokalnej siete (napr. 192.168.1.0/24) a out interface ether1 (alebo teda wan interface) daj prec.
Tym padom ti bude robit src natting aj vtedy, ked sa ma paket "otocit" na routeri. Mne to takto funguje. Snad som pomohol.
M.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Tomas Meszaros Sent: Sunday, August 14, 2016 1:30 PM To: vpsFree.cz Community list community-list@lists.vpsfree.cz Subject: [vpsFree.cz: community-list] Port Forward Mikrotik Router
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ahojte, [admin@MikroTik] /ip firewall nat> print all Flags: X - disabled, I - invalid, D - dynamic 0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=pppoe-out1
1 ;;; server advice chain=dstnat action=dst-nat to-addresses=192.168.55.21 to-ports=3389 protocol=tcp dst-port=1015 log=no
2 ;;; server-alf chain=dstnat action=dst-nat to-addresses=192.168.55.66 to-ports=1968 protocol=tcp dst-port=1968 log=no
3 ;;; ssh-advice chain=dstnat action=dst-nat to-addresses=192.168.55.20 to-ports=22 protocol=tcp dst-port=22 log=no
Skusal som to pravidlo, funguje : ale potom mi prestalo fungovat ssh von mimo siet :)
tomas
On 14. 8. 2016, at 18:04, Michal Dobsovic dobsovic@itlearning.sk wrote:
Pozri si, ako mas nastaveny srcnat (to pravidlo, kde mas masquerade). Ak tam nemas ziadne pravidlo, mas iba vseobecne masquerade (na prvej zalozke nemas vybrate nic okrem srcnat) , mas to zle. Ak tam mas out interface, tiez to nebude fungovat. Daj si do srcnat pravidlo Src address adresu lokalnej siete (napr. 192.168.1.0/24) a out interface ether1 (alebo teda wan interface) daj prec.
Tym padom ti bude robit src natting aj vtedy, ked sa ma paket "otocit" na routeri. Mne to takto funguje. Snad som pomohol.
M.
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Tomas Meszaros Sent: Sunday, August 14, 2016 1:30 PM To: vpsFree.cz Community list community-list@lists.vpsfree.cz Subject: [vpsFree.cz: community-list] Port Forward Mikrotik Router
Ahojte, je to asi offtopic ale chcel by som poprosit o radu co musim este nastavit v routeros mikrotiku ked chcem port forward. isiel som podla navodu http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm Funguje to ale iba z vonka ked som mimo danej sieti. Pokial som v tej sieti a chcem sa napojit napr na mojamasina.sk:1212 tak ma nepripoji. Ked to skusim ale z inej ip ktora nieje sucast danej siete tak ma krasne napoji.
Vdaka za kazdu radu
arty _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jan Vongrej -
Michal Dobsovic -
Miki -
Stanislav Petr -
Tomas Meszaros