IP>Firewall>NAT>Add>Chain>dstnat>ininterface (izaberes ulazni interface kod mene je to pppoe)>
action>dst-nat>To adresses (Tu upises IP adresu od racunara na kome radis tj. za koji je potrebno
forward-ovati port ili portove).
Ovo je podesavanje u WinBox-u za Mikrotik koji se kaci na provajdera koji svoje korisnike ne drzi iza
NAT-a i dodeljuje im javne IP adrese.
Nadam se da ce ovo da pomogne.
Pozz

Ako taj Cisco ima rutu (preko tih 5 MT) do tvoje mašine, može se nat uraditi samo na Cisco ruteru

ip nat inside source static udp <privatna adresa> <port> <javna adresa> <port>

Ali jeDeš ti provajdera koji ne zna da radi svoj posao...

Mada je ova tema vec OFF topic, da ne otvaram novu.
Dobio sam javnu IP ivecina problema je samim tim rijesena.
Ali javlja se novi problem.

Imam MT v2.9.27
Izlaz na internet je preko wireless kartice i PPPoe protokola.
Imam problem sa forwardowanjem portova.
Bez problema uradim portforward ali samo pod uslovom da za src port postavim (0-65535).
Ako pokusam da forvardujem bilo koji drugi port na bilo koju drugu karticu automatski mi blokira ovaj koji je vac forwardovan.
Meni bi trebalo otprilike ovako:

1:da udp port xxxx sa PPPoe forwardujem na udp xxxx Lan1
2.da UDP port yyyy sa PPPoe forwardujem na udp yyyy Lan2 itd.

Znaci, nedozvoljava mi da forvardujem neki konkretan port nego samo kompletan raspon (0-65535) na xxxx.

Nadam se da sam jasan i Hvala na Pomoci!

To si uradio i ne ide?

Da neotvaram novu temu!


Kako rijesiti promijenu vanjske IP adrese, jer se u vecini slucajeva mijenja svaka 24h!??

Umjesto ether1 stavi naziv svog vanjskog interfejsa, dodaj josh i src-nat unutrashnje na vanjsku. Ako zapne javi se, ali mislim da je poenta jasna. Tu skriptu stavljash u scheduler da se izvrshava svakih 10-ak minuta ili kako ti odgovara. Po nekim mojim iskustvima prekid se ne osjeti, pa se skripta mozhe i cheshcje izvrshavati.
Napomena: morash prvo obrisati stare dst-nat i src-nat inache cje ti se kod svakog izvrshavanja dodavati dva dodatna rule-a.

<sub>[Ovu poruku je menjao Schmidt dana 27.05.2008. u 23:11 GMT+1]

[Ovu poruku je menjao Schmidt dana 27.05.2008. u 23:11 GMT+1]</sub>

Ovo se otprilike sve svodi na isto.
Inace sam laik,ali sam shvatio kako da zapis iz konzole prevedem na Winbox.
Sve ovo ustvari ne rijesava moj problem.
Naime ja nemam problema da forwardujem port (ako se ovo sto ja radim moze tako nazvati)

Ovako to kod mene izgleda u situaciji kad je port forwardovan i ja sve normalno primam na 10.10.10.5 UDP 3000

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=0-65535 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

Ali meni bi trebala ovakva situacija:

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=192.168.0.2 \
to-ports=3100 comment="" disabled=no

Odgovara mi i situacija u kojoj bi dva porta bila forwardovana na istu karticu a ja bih preko svicha rijesio dalje.
npr. ovako:

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3100 comment="" disabled=no


Problem je u tome sto bih ja htio da na dvije kartice forvardujem razlicite portove a to nemogu jer mi kao dst-port ne prihvata nijedan port nego samo cijeli niz (0-65535) i samo tako dobijem forwardovan port.
Ako bih pokusao forwardovati neki drugi port na drugu karticu blokira mi i onaj koji radi sto mi izgleda logicno jer mi je dst-port (0-65535).
Znaci,meni bi trebalo da mi MT (kao DST-NAT) prihvati bilo koji konkretan UDP port umjesto (0-65535).
Nadam se da je jasnije.
Hvala na trudu i razumijevanju!

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=3000-3000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

Mozhe li to prihvatiti? Ako ne mozhe ni to instaliraj 2.9.6, pa probaj s njim, i on je crackovan.

Nece druze ni tako (da ne citiram) pokusavao sam vec s nekim rasponima od-do i nije islo.
U meduvremenu sam nesto iskombinovao, otprilike radi ali nisam jos siguran kako ce ispasti u praksi.
Evo kao to izgleda ako jos nekome zatreba:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=192.168.0.2 \
to-ports=3100 comment="" disabled=no

Samo jos da naglasim da je (PPPoe-in)=(91.191.56.202)=gatewey
Ispade kao da neprihvata portforward na dva porta na istoj IP a ustvari isto to dozvoli.

na ovaj nacin prihvata oba porta.
Nisam jos provjerio dali ce u praksi sve raditi kako treba.
Javicu dok provjerim.
Hvala na pomoci!

Ne vidim razliku izmedju onoga shto sam ti rekao i onoga shto si uradio.
Inache, tvoj forward je upucjen na dvije mashine, jedna je 10.... a druga 192...

Takodje, provjeri da li su trazheni portovi otvoreni na mashinama u lokalnoj mrezhi. Uzalud forwardujesh port ako ga mashina na koju forwardujesh zaustavlja na firewallu.

Ovo cu veceras isprobat!!!! Al svejedno hvala

Novi problem!
Portforward sad uredno radi.
Mogu forwardovati bilo koji port bez problema ali sad imam drugi problem.
Htio bih sav saobracaj koji dolazi na moju JAVNU IP na MT-u, na neki UDP port
smjeriti da ide na dvije kartice jadnu Ethernet i jednu Wireless.
Nisam siguran koliko cu biti jasan:

Ovakva opcija radi bez problema:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=4000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=4000 comment="" disabled=no

Meni bi trebala ovakva:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=192.168.0.5 \
to-ports=3000 comment="" disabled=no

Nadam se da je jasno sta zelim postici.
Hvala!

_{[Ovu poruku je menjao nerminz dana 30.07.2008. u 06:10 GMT+1]}

Ne mozes jednu konekciju poslati na dva mrezna interfejsa.

Moze li malo jasnije.
"Konekciju" u kom smislu.
Meni internet radi na oba.
Ili ovo podrazumjeva UDP port.
Nisam bas vican tome, tek se pomalo ucim.
A mozeli se napraviti da njih dva komuniciraju izmedju sebe UDP portovima a da istovremeno budu oba na internetu.Nesto usmislu:



/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=192.168.0.5 \
to-ports=3000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface ether1 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

Ovo sam probao i znam da neide.
Naveo sam samo radi orjentacije da se vidi sta me otprilike zanima.

Evo kako to izgleda:

h**p://img66.imageshack.us/my.php?image=mtrx9.jpg

Pozdrav!

Ne mislim na internet konekciju, nego na pojedinacnu konekciju na odredjeni port. Mozes da je prosledis smao na jedan racunar. Drugu konekciju, na drugi port, mozes proslediti na neki drugi racunar.

Ali jednu istu konekciju koja dolazi na jedan port ne mozes da prosledis na dva racunara.


Usput, stavi noviju verziju Mikrotika, ta ti je bas matora.

Znam da je verzija stara ali mi se neda da trazim novu bar dok ne rijesim probleme.
A ovo ostalo mi opet nije jasno.
Daj ako ti nije tesko napisi kako bi to izgledalo u konzoli.
Nista od podesavanja mi nije bitno.Tako da mogu slobodno sve promijeniti.
Hvala.

Sto se tice mog problema, on je rijesen.
A evo i kako.
Trebalo je umjesto da se postavi maskarada za svaku karticu posebno (kakav je kod mene bio slucaj), postaviti samo jednu maskaradu na internet konekciju cime se maskira sve sto je iza nje.
Ovo bi bilo laicko objasnjenje.
A u konzoli bi to bilo otprilike ovako:
chain=srcnat out-interface=pppoe-internet action=masquerade

Nadam se da ce ovo nekad nekome pomoci.
Hvala svima na trudu.


_{[Ovu poruku je menjao Milan Gligorijevic dana 14.08.2008. u 09:18 GMT+1]}

I vukovi siti i ovce na broju!
Necu vise o onome samo je trebalo malo ranije reagovati.
Nema veze, samo se nadam da je procitao onaj kome je bilo namijenjeno.
A sad pitanje.
Mada opet izlazi iz tematike.
Gdje se moze pisati o bilo cemu.
Neka opsta tematika tipa svastare.
Ako moze odgovor prije brisanja.
Jer, nekad bi neko nesto napisao a ne uklapa se ni u jednu temu.
Kao ovo moje sad npr.
Pozdrav!