ROS i kako objaviti web server?

[ frogman @ 17.04.2008. 21:30 ] @

Konfiguracija je sledeca, dva interfejsa lan i wan, wan je spojen sa AP-om i kreirao sam pppoe client interfejs ISP.
Imam interni web server na portu 80 i adresi 192.168.0.5. Kako da objavim taj web server? Konfiguracija firewall-a je sledeca
/ip firewall nat add chain=srcnat action=masquerade out-interface=ISP

Da li uraditi neki port forward ili sl.?

[ Predrag Supurovic @ 17.04.2008. 21:39 ] @

Upravo. Napravi DST-NAT za taj port sa wan interfejsom kao ulaznim a na zeljeni racunar u lokalnoj mrezi.

[ frogman @ 18.04.2008. 08:26 ] @

Moze li neki screenshot ili komanda?

[ frogman @ 18.04.2008. 20:49 ] @

Uradio sam nesto slicno kao i sa linka ali mi ne pomaze!
http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP

[ konjko @ 18.04.2008. 23:48 ] @

To je to pravilo trebalo bi da radi tako.

[ frogman @ 19.04.2008. 16:46 ] @

Ja kada ukucam pravilo sa linka, (moja je zamisao da podesim na portu 81 exerntog interfejsa o on da mi forwarduje na internut port 80)
/ip firewall nat add chain=dstnat dst-address=10.10.10.10 protocol=tcp dst-port=81 \
action=dst-nat to-addresses=192.168.0.1 to-ports=80 (10.10.10.10 je wan adresae pppoe interfejsa)

dobijem sledece: http://apr19.imgshare.us/M3Q.jpg

Sto mi neradi posao. Ja manuelno podesim da je src address 192.168.0.1 , a dst adresa ip externa, pppoe interfejsa, dok je src port 80, a dst port 81, protocol je tcp a in. interface je WAN (lan karta prema ISP-u) ali to opet ne radi. Mozda tu ima jos nesto, kako da iskljucim web server ROS-a tj. njegova online podesavanja na portu 80 i da na tom portu mi se javi web server interni.

Unapred zahvalan!

[ frogman @ 22.04.2008. 18:52 ] @

zakacio sam screenshot u attach-u!

[ Schmidt @ 24.04.2008. 15:57 ] @

A ti zhelish da tvoja 10.10.10.10 bude vidljiva ostatku interneta?

Port forwarding mozhesh odraditi samo ako dobijash externu IP od svog providera, a 10.10.10.10 nije externa IP.

Dakle, ako je tvoja vanjska IP aaa.aaa.aaa.aaa onda bi to izgledalo ovako:

Code:

/ip firewall nat
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=aaa.aaa.aaa.aaa dst-port=81 protocol=tcp to-addresses=192.168.0.1 to-ports=80

[ frogman @ 25.04.2008. 06:59 ] @

Da moja ip adresa nije lokalna tipa 10.0.0.1 ili sl, adresa mi je javna i ISP je dodeli kada se PPPoe client autentifiuje na taj isti adapter. Ovo pravilo za dst-nat je i meni logicno i to sam vec bio uradio ali ne radi. Moracu da odem na lokaciju pa da vidim da li web server uopste radi ali nema razloga da ne radi. Osim jos moram da proverim mozda neki drugi servis da omogucim tipa file sharing.

[ Schmidt @ 26.04.2008. 12:59 ] @

Probao si http://aaa.aaa.aaa.aaa:81 i nije ishlo?

Provjeri firewall, probaj sa nekog rachunara van tvoje mrezhe: telnet aaa.aaa.aaa.aaa 81, pa vidi shta dobijash kao odgovor. Ako je timeout vjerovatno je firewall.

[ frogman @ 26.04.2008. 15:09 ] @

Ma, problem nije bio do mene niti do podesavanja, logicno ako sam to prije vec vidio i logicno je po upustvu mora da radi. Nego je neko na tom lokalnom racunaru instalirao Eset smart security i nije podesio firewall pravilno pa je sve pakete odbacivao. Sada dst-nat radi.
Hvala svima na angazovanju.

[ Schmidt @ 27.04.2008. 21:31 ] @

Pa nisam ni rekao da je do tebe, vecj da provjerish firewall, zar ne? :)

[ frogman @ 27.04.2008. 22:45 ] @

Jeste u pravu si i na kraju sam to uradio .