Ako SSH radi na portu 23, a ti hoces od spolja da pristupis tako sto se konektujes port 15001, onda ti treba ovako nesto unutar /ip firewall nat


Na MT gde radis nat nemoj da ostavis ssh na portu 15001, ali nemoj ni da radis nikakav drop i trebalo bi da bude ok.

Ako ne uspes, bilo bi dobro da das vise detalja kako bi mogli da pomognemo. Neki export, koje ip adrese koristis, sta sve imas od nat/firewall pravila.

Hvala na odgovoru, za nekih sat vremena cu probati pa se javljam...

jos malo detalja pre nego sto isprobam ovo sto ste mi napisali...

ip FW nat imam preusmerene portove 15000, 443, i oni rade, a kada preusmerim 15001 taj ne radi...

ip adresa rutera mi je 192.168.1.2, a ip adresa servera za koji otvaram port je 192.168.1.230

u opciji ip service ssh port je na 22

ipak nece

add action=dst-nat chain=dstnat dst-port=15001 in-interface=ether1 protocol=tcp \ to-addresses=192.168.1.2 to-ports=22

Pa ti reče da ti je adresa servera 192.168.1.230 a ovamo si u "to-addresses" stavio adresu rutera...

izvini adresa servera je 192.168.1.230 i to je greska ali i sa tom ispravkom nece, a u ip service stoji ssh port 22

A možeš li iz LAN-a da pristupiš tom portu preko putty-ja?

Pazi ovako

kada pristupim iz lan-a preko putty-a prilazi normalno, tj. kada kucam ip adresu servera i port 15001

a kada iz lana ukucam staticku adresu i port 15001 nije hteo da pridje dok nisam odradio podesavanja koja si mi napisao ali kada probam sa druge lokacije on nece...

Meni sad više ništa nije jasno koje portove ti koristiš...

:)

ajmo iz pocetka

ja treba sa spoljne adrese preko porta 15001 da pridjem serveru koji koristi ssh, ip adresa servera je 192.168.1.230 a ip adresa rutera je 192.168.1.2

ma MT ruteru u opciji IP service list ssh je na 22 port-u to je podeseno po def....

za prilaz koristim putty aplikaciju....

Iskljuci ssh na mikrotiku ili ga prebaci na neki drugi port.
Koliko ja kontam ti hoces da pristupis serveru iza mikrotika koji ima ssh na portu 22,a i sam mikortik ima ssh na portu 22...verujem da tu dolazi do problema.
A sto se tice redirekta porta,to kako si podesio bi trebalo da radi.

Pozz

Evo ti primjer, ako je tvoja javna adresa 31.223.25.82 i ako ides SSH po portu 15001 (kao na slici ispod)

A pritome imas pravilo na MT-u ispod, gdje ti je eth1 WAN intereface na MT-u (dolazni interefejs interneta);192.168.1.230 IP adresa servera koji osluskuje i prihvata SSH konekcije na portu TCP portu 22(provjeri da ti firewall ne blokira SSH sa nepoznati lokacija...tipa da dozvoljava samo sa mreze 192.168.1.0/24 a ostalo sjece)

Na ovaj nacin ces pristupiti sa remote lokacije tom serveru.Jel ti ovo treba?

Ovo ti ne igra nikakvu ulogu ako ces ti doci po portu 15001, a NAT pravilo cete preusmjeriti na server po 22 portu.
U jednom postu sad vidjeh da si napisao

Ako ti je 192.168.1.2 adresa MT-a, ne treba na nju da preusmjeravas nego na adresu tog servera 192.168.1.230 kao sto sam ti gore i napisao
Nisam stigao da procitam sav post, vidim da su ti vec sugerisali na ovo...tako da mislim da pravi problem firewall na tom serveru
I dali si gledao kada pokusava da se konektujes dali ti to pravilo me match-ira ikakav saobracaj?


_{[Ovu poruku je menjao dragansar dana 12.07.2018. u 14:02 GMT+1]}

bas to mi treba...

sutra cu ja ovo da probam pa se javljam....