Dinamička IP i forwardovanje portova

[ prenex @ 04.04.2007. 20:35 ] @

Kako se može i da li se može forward-ovati port sa dinamičke IP adrese (ADSL) pomoću Mikrtika?

[ broker @ 04.04.2007. 22:47 ] @

Moze, samo u pravilu za mapiranje navedi ulazni interfejs a nemoj navoditi IP adresu.

[ prenex @ 05.04.2007. 00:43 ] @

Da li bi to trebalo ovako da izgleda...

forward-ovanje porta 6111 na client-a sa IP 10.0.0.11

chain=dstnat in-interface=ADSL PPPoE protocol=tcp dst-port=6111
action=dst-nat to-addresses=10.0.0.11 to-ports=6111

nemoj mi zameriti na dosađivanju, ja sam novajlija u mikortik svetu :)

[ broker @ 05.04.2007. 07:29 ] @

Bas tako, ako ne navedes dest IP adresu onda ce pravilo obuhvatiti sve konekcije koje doleze na taj interfejs bez obzira na koju su adresu upuceni.

[ Doberman @ 06.04.2007. 19:23 ] @

Još jedno pitanje da ne otvaram novu temu, jel moram za svaki port da pravim posebno pravilo ili mogu da napisem više portova u jednom pravilu (kako se odvajaju tačkom ili zarezom) ako je to moguće?

[ wifiadmin @ 10.08.2007. 19:32 ] @

Pokušavam koristiti istu metodu za pristup IRC serveru u lokalnoj mreži. Međutim nikako da mi to proradi.

Pod firewall NAT imam :

Code:

chain=dstnat in-interface=internet protocol=tcp dst-port=6667
action=dst-nat to-addresses=192.168.4.10 to-ports=6667

Dok pod FIREWALL filter imam slijedeće.

Code:

0   chain=forward in-interface=internet action=jump jump-target=customer

1   chain=forward protocol=tcp dst-port=411 connection-state=established
     dst-address-list=!10.0.0.100 action=add-src-to-address-list
     address-list=connected2dc address-list-timeout=10m30s

2   ;;; Drop invalid connection packets
     chain=customer connection-state=invalid action=drop

3   ;;; Allow established connections
     chain=customer connection-state=established action=accept

4   ;;; Allow related connections
     chain=customer connection-state=related action=accept

5   ;;; Log dropped connections
     chain=customer action=log log-prefix="customer_drop"

6   ;;; Drop and log everything else
     chain=customer action=drop

Dali postoji još neki port koji moram otvoriti za IRC.

[ Sasha_bn @ 10.08.2007. 23:28 ] @

Preko cega dobijas internet? Ako dobijas preko pppoe onda u in-interface stavljas pppoe-interface.
I zanima me tvoj src-nat kako si ga podesio.

Poz

[ wifiadmin @ 11.08.2007. 22:19 ] @

Internet dobijem preko PPPoE.

Code:

#    NAME                           TYPE             RX-RATE    TX-RATE    MTU
  5  R ;;;  ADSL
      internet                       pppoe-out        0          0          1492

A firewall NAT sam podesio ovako:

Code:

0 chain=dstnat in-interface=internet protocol=tcp dst-port=6667 action=dst-nat
to-addresses=192.168.4.10 to-ports=6667

Nažalost stvar ne radi.

Spajanjem sa lokalnog računala IRC radi, tako da nebi bilo zabune.

[ wifiadmin @ 15.08.2007. 05:33 ] @

Web mi radi , ali IRC nikako. Ima očito nešto što sam predvidio.

[ broker @ 15.08.2007. 08:10 ] @

D ali ti se IRC serer nalazi na istom racunaru gde je i WEB?

Vidim da koristis onaj moj sistem za ogranicenje interneta. Vodi racuna da on ogranicava i pristup spolja serverima koji nisu zakaceni na DC. Moras napraviti dodatna pravila koja ce tim serverima uvek dozvoljavati pristup. Najbolje je da napravis jednu address listu koju ces navesti racunare za koje ne vazi zabrana, pa napravi da njima internet radi nevezano za DC konekciju.

[ wifiadmin @ 15.08.2007. 13:12 ] @

IRC se nalazi na dva računara, jedna od njih je i na istom gdje je web. Zavisi koji je trenutno dostupan toga ja preusmjerim, odnosno pokušavam.

To sam isprobavao i kad nije bilo postavljeno ili isključeno ograničenje za pristup net.
Taj računar dodao sam na listu bez obzira dali je spojen na DC ili nije.

[ broker @ 15.08.2007. 14:04 ] @

Nesto ti je drugo problem. Ja evo udjoh na tvoj IRC bez problema. Port forwarding radi.

[ wifiadmin @ 15.08.2007. 15:53 ] @

Vau, znači ipak radi. Prije nije radio, samo web. Neznam dali sam nešto u međuvremenu promjenio.

[ wifiadmin @ 15.08.2007. 18:00 ] @

Zahvaljujem na pomoči. Dobar savjet zlata vrijedi. Ponekad ni upornost ne pomogne, ako te netko malo ne usmjeri na pravi put.

[ cukovanny @ 20.09.2007. 21:23 ] @

e ljudi ja pokushavam isto sa ovim uputstvom dakle
chain dst-nat in-interface=pppoe(adsl) protocol=tcp dst-port=xxxxx action=dst-nat to-addresses=x.x.x.x to-ports=xxxxx

ali nece da radi. prolazi 0 paketa. ?!?!?
da li je prb shto na src imam maskaradu ?