|
[ shonnex @ 24.08.2016. 20:08 ] @
[ Marko Cukalac @ 31.08.2016. 14:47 ] @
Ne razumem sta je pisac hteo da kaze :)
Zamenjen je MT i posle toga ne mozes da otvoris portove? Ajde u terminalu otkucaj "ip firewall nat print" i prekopiraj ovde pa da vidimo sta pravi problem. Pozdrav, Marko [ shonnex @ 31.08.2016. 20:49 ] @
evo podesavanja!!
Flags: X - disabled, I - invalid, D - dynamic 0 ;;; masquerade chain=srcnat action=masquerade out-interface=WAN log=no log-prefix="" 1 chain=dstnat action=dst-nat to-addresses=192.168.88.252 to-ports=80 protocol=tcp dst-address=192.168.88.252 dst-port=80 log=no log-prefix="" 2 chain=dstnat action=dst-nat to-addresses=192.168.88.252 to-ports=8000 protocol=tcp dst-address=192.168.88.252 dst-port=8000 log=no log-prefix="" 3 chain=dstnat action=dst-nat to-addresses=192.168.88.252 to-ports=554 protocol=tcp dst-address=192.168.88.252 dst-port=554 log=no log-prefix="" 4 chain=dstnat action=dst-nat to-addresses=192.168.88.50 to-ports=80 protocol=tcp dst-address=192.168.88.50 dst-port=80 log=no log-prefix="" 5 chain=dstnat action=dst-nat to-addresses=192.168.88.180 to-ports=37777 protocol=tcp dst-address=192.168.88.180 dst-port=37777 log=no log-prefix="" 6 chain=dstnat action=dst-nat to-addresses=192.168.88.180 to-ports=37778 protocol=udp dst-address=192.168.88.180 dst-port=37778 log=no log-prefix="" 7 chain=dstnat action=dst-nat to-addresses=192.168.88.180 to-ports=80 protocol=tcp dst-address=192.168.88.180 dst-port=80 log=no log-prefix="" 8 chain=dstnat action=dst-nat to-addresses=192.168.88.180 to-ports=554 protocol=tcp dst-address=192.168.88.180 dst-port=554 log=no log-prefix="" 9 ;;; forward Winbox chain=dstnat action=dst-nat to-addresses=192.168.88.1 to-ports=8291 protocol=tcp dst-port=8292 log=no log-prefix="" [ neca @ 31.08.2016. 21:34 ] @
Dečko pa ti ovde imaš neki višak, sta će ti "to-ports", i sta ce ti "dst-address" i gde ti je in-interface?
trebala bi pravila da ti izgledaju ovako 1 chain=dstnat action=dst-nat to-addresses=192.168.88.252 protocol=tcp in-interface="ime interfejsa" dst-port=80 log=no log-prefix="" i onda bi moralo da radi pozdrav [ valjan @ 31.08.2016. 21:39 ] @
Ne bih rekao da je promenjen samo Mikrotik, jer dst-address je pogrešno uneta u svakoj stavki. Tu treba da stoji externa (WAN) IP adresa rutera, a u polje to-address ide LAN adresa svakog pojedinačnog računara kako je sad i uneta. Kao kad na telefonskoj centrali podesiš da se svi pozivi na 555-1234 preusmeravaju na lokale 123, 456 ili 789 u zavisnosti od nekih dodatnih uslova, tako i ovde podešavaš da sve što stigne na WAN adresu rutera a zahteva tačno određeni port biće prosleđeno na tačno određenu LAN adresu.
Kada zameniš dst-address odgovarajućom vrednošću, ako imaš samo jednu externu adresu, razmisli kako ćeš rešiti stavke 1, 4 i 7, kao i 3 i 8, jer jedan port možeš proslediti samo na jednu mašinu... Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|