Posalji svoj msn na privatnu poruku objasnit cu ti ja pusti ovog sa manualima.

IP -> Firewall -> Nat

chain=dstnat dst-address=JAVNA_IP protocol=udp dst-port=PORT action=dst-nat to-addresses=LOKLANA_IP to-ports=PORT

Naravno moras da podesis i maskaradu prema interface-u koji ima javnu IP i da ukljucis u Firewall-u u Connections (Tracking) kako bi ti radilo to NAT pravilo.

Poz

_{[Ovu poruku je menjao NenadS dana 15.09.2007. u 18:34 GMT+1]}

Ne moras nista podesavat ba. samo to pravilo zadaj i to je to radi mu to od juce nastimano.

gore chain za dst nat valja, ali ova pricha nesme da se radi sa masquarad-om jer nemozesh uspostaviti datagram protokol sa strane interneta ako ti je ukljuchena maskarada, morash napraviti pravi src nat. dakle:

add chain=src-nat src-address="mreza na kojoj ti je dbox" action=srcnat to-addresses:"javna IP ili sledeci ruter prema netu" to ports=0-65535

poz

Ne znam, ja tako koristim vec godinu dana bez problema i to sam exportovao sa router-a i kopira ovde.

Mislim ako neko ne moze da procita manual onda stvarno ne treba ni da koristi mikrotik. To su osnovne stvari i za to ne treba da se ni pita...

I dovoljno je
Citat:
NenadS: IP -> Firewall -> Nat

chain=dstnat dst-address=JAVNA_IP protocol=udp dst-port=PORT action=dst-nat to-addresses=LOKLANA_IP to-ports=PORT

ok hvala vam, sredio sam to neg imam sad drugi problem ,KOJKO MI OBJASNIO NA MSN-u ,,

chain=dstnat dst-address=***.***.***.*** protocol=udp dst-port=PORT action=dst-nat to-addresses=192.168.0.55 to-ports=PORT

to mi sad radi super ,ali problem je kad ukjucim na isti nacin jos jednu drugu ip 192.168.0.75 IP ,sa drugim portom ,onda mi 192.168.0.55 blokira ne funckionisu oba ,neg moram da ga iskljucim na disable da bi ovaj drugi radio ????? ili obrnuto

dst-address=***.***.***.*** protocol=udp dst-port=PORT

dst-port=PORT ne moze biti isti za za obe lokalne adrese. to-ports moze biti isti ali dolazni port mora biti razlicit za oba dreamboxa...

a sta kazes da uradim ovako

ip firewall nat add chain=dstnat dst-address=XXX.XXX.XXX.XXXprotocol=udp action=dst-nat to-addresses=182.18.15.1-182.18.15.6 to-ports=5055 ili ovako 5055-5055

ali ponovo kad dodab isto ovako sa drugim portom primer


ip firewall nat add chain=dstnat dst-address=XXX.XXX.XXX.XXX protocol=udp action=dst-nat to-addresses=182.18.16.1-182.18.16.6 to-ports=2244 ili ovako 2244-2244

onda pocne da blokira mora samo jedan da je aktivan dva cim su odma blokira

prvi dreambox

chain=dstnat dst-address=JAVNA_IP protocol=udp dst-port=PORT1 action=dst-nat to-addresses=LOKLANA_IP1 to-ports=PORT1

drugi dreambox

chain=dstnat dst-address=JAVNA_IP protocol=udp dst-port=PORT2 action=dst-nat to-addresses=LOKLANA_IP2 to-ports=PORT2


samo tako i nikako drugacije. ukoliko imas ideje da placas za jedan db a koristis sharing na dva ne moze....

da bas ovako ,,ali stim sto ova dva klijenta se ne poznaju svak za sebe ,,jedan placa sebi card sharing negde u sarajevu ,a drugi negde u turskoj ,nije kod istog coveka i ne koriste iste portove ovaj prvii koristi 5055 ,,a ovaj drugi 2244

znaci ne postoji moguca sansa da obadvoje rade ,ali opet mi nije jasno kakve veze ima ovaj port sa ovim portom , svak je za sebe ?

ja mislim da sam provalio gde je heheeheh, javicu ako je to to ,ali ja mislim da je to

Mogu oba da rade na nacin koji sam ti opisao u proslom postu.

U koliko portovi nisu isti to radi bez problema... bar je kod mene tako, 3 razlicita porta i svi radi u isto vreme i bez problema :)

stojkemon nece ni tako niti nikako ja stavro ne znam sta mu je ,,jos mi ostalo da predjem na stariji mikrotik jer ova verzija je 2.9.6 ,ili na jacu bas mi je cudno da nece nikako ,ma jednostavno nema logike za tako nesto

NenadEs koju verizju mikrotika koristis posto kod tebe radi glatko

ako ti ne radi onda dodaj pravilo u filteru da dozvolis taj port i da stavis to pravilo pre ostalih koji ga blokiraju

2.9.27 i 2.9.6 mada nema veze koja je verzija, to mora da radi... samo treba proveriti i ostalo sto sam napisao jer ni meni nije radio iz prve posto maskarada nije bila pravilno podesena... ali ako tebi na jednom box-u radi, a na drugom nece, onda je tu nesto drugo problem...

Ja na svojoj mrezi imam na istoj baznoj dva korisnika dreambox-a. Prosledjeni su im portovi za card sharing kao i portovi za telnet i ftp. Tako su mi trazili. Uradio sam kao sto sam ti i dao u primeru. Jedino ako oni nisu obojica na istom ruteru pa treba da prosledjujes rute dalje ka nekom drugom ruteru...

evo ovako se pokrecu Bytes i paketi ali dali radi nemam pojima

3 chain=dstnat dst-address=***.***.***.*** protocol=udp action=dst-nat to-addresses=182.18.15.1
to-ports=0-65535 ---ovaj radi i otvorio sam mu sve portove za test

4 chain=dstnat protocol=udp action=dst-nat to-addresses=182.18.15.5 to-ports=4985 i sad ovaj radi na ovom principu ali ima li efekta nisam probao jer klijent je na poslu ,provericu it to ,dali je ispravo ovako i hoce li sad bog zna

mada cisto sumnjam da ce bez dst-address=***.***.***.*** da radi


[Slacker@Mikrotik6] ip firewall nat>


_{[Ovu poruku je menjao AMD64 dana 28.09.2007. u 10:10 GMT+1]}

samo ovo radi

chain=dstnat dst-address=***.***.***.*** protocol=udp action=dst-nat to-addresses=182.18.15.1
to-ports=0-65535 ---ovaj radi i otvorio sam mu sve portove za test

cim dodam ovo nece pa nece

chain=dstnat dst-address=***.***.***.*** protocol=udp action=dst-nat to-addresses=182.18.15.5
to-ports=4985 nece pa neceee


a ovako nece uopste

chain=dstnat dst-address=JAVNA_IP protocol=udp dst-port=PORT1 action=dst-nat to-addresses=LOKLANA_IP1 to-ports=PORT1


stvarno je cudnooo