Ako sam te dobro razumeo ti zelis jedan port da forwardujes na sve korisnike? To nece da pije vodu. Jedan port mozes da forwardujes na jednog korisnika odnosno na jednu IP adresu.

A sto se tice pristupa samom MT uredjaju, naravno da ne moze ako si resio svaku konekciju (sve portove) koja se zavrsava na njemu da preusmeris od njega.

Ok ovo prvo sam shvatio da nemogu jedan port da natujem na vise ip...

Nego kazi ti meni sta da radim sa ovim drugim ?
Kako da odradim port forward na najbolji nacin a da imam pristup ka mikrotiku ?

Adresa od mikrotika je kao sto sam naveo 80.93.248.xxx i na nju se kace vise korisnika, jel moram za svaki privatni ip 10.248.108.xxx da radim port forward ili moze i drugacije nekako ?

evo da pogledate sta tu ne valja:

Flags: X - disabled, I - invalid, D - dynamic

0 chain=srcnat out-interface=izlaz src-address=10.248.108.0/24
action=src-nat to-addresses=80.93.248.xxx to-ports=0-65535

1 X chain=dstnat dst-address=80.93.248.xxx protocol=tcp dst-port=0-65535
action=dst-nat to-addresses=10.248.108.197 to-ports=0-65535

2 X chain=dstnat dst-address=80.93.248.xxx protocol=udp dst-port=0-65535
action=dst-nat to-addresses=10.248.108.197 to-ports=0-65535

3 X chain=dstnat dst-address=80.93.248.xxx protocol=tcp dst-port=0-65535
action=dst-nat to-addresses=10.248.108.196 to-ports=0-65535

4 X chain=dstnat dst-address=80.93.248.xxx protocol=udp dst-port=0-65535
action=dst-nat to-addresses=10.248.108.196 to-ports=0-65535

"Adresa od mikrotika je kao sto sam naveo 80.93.248.xxx i na nju se kace vise korisnika, jel moram za svaki privatni ip 10.248.108.xxx da radim port forward ili moze i drugacije nekako ?"

Kako to mislis, da se na tu adresu kaci vise korisnika?


ne kontam sta zelis da uradis. ako zelis da se kacis na tik spolja, onda u winbox kucas njegovu javnu ip adresu. ako zelis da se kacis iz lokala, onda kucas njegovu adresu u lokalnoj mrezi. ako mikrotik ima javnu DINAMICKU ip adresu, onda ces se morati posluziti ovom skriptom:

http://wiki.mikrotik.com/wiki/...Update_Script_for_ChangeIP.com

Koliko sam ja shvatio covek ima problem da se spolja poveze na mikrotik jer su mu svi portovi preusmereni ka korisnicima.

Nisi naveo na koji nacin zelis da se povezes na mikrotik ali pretpostavimo da zelis telnet. U tom slucaju je neophodno da se telnet port odnosno port 23 ne forwarduje ka korisnicima (jbg, ne moze i jare i pare).

Inace, tvoja firewall pravila mi nisu bas najjasnija. Vidim da su cetiri komada disabled ali i ovaj prvi koji je enabled mi nije bas jasan. Ako ga dobro tumacim ti si podesio da se sav odlazni saobracaj sa domacih adresa ka adresi izlaznog interfejsa forwarduje na istu tu adresu sa istim portovima? Zbunjujuce.

Tebi treba pravilo koje kaze da sav dolazni saobracaj (dst-nat) ka spoljnom interfejsu (in-interface) ima akciju dst-nat ka odredjenim portovima. To je lepo uradjeno u ostalim pravilima koja su iskljucena ali ako ih ukljucis to ti nece raditi (odnosno radice samo za prvog korisnika na listi) jer jedan port moze samo na jednu stranu da se usmeri.

ali ne vidim razloga sto da sve portove s vana forwarduje prema korisnicima, jer time automatski iskljucuje firewall na tiku. mislim da je to suludo. poiskljucuj ta sva pravila, i moci ces s polja da se nakacis na mikrotik, time sto ces u winbox ukucati njegovu javnu ip adresu. u slucaju da imas neki server u lokalu, sa nekom ip adresom i nekim portom, a treba ti pristup s polja na taj server, onda forwardujes samo taj port na lokalnu adresu servera i to je to.

Sve to stoji ali ja ne ulazim u to zbog cega je njemu potrebno da portove prosledjuje ka korisnicima. Ako covek hoce tako onda cemo mu dati resenje koje zeli :)

hehehe mislim da mu samo mozemo dati rjesenje koje je realno izvodljivo. to koje on zeli, tj. forward jednog porta na x compova nece ici :)

Dobro to smo mu rekli odmah da ne moze i nadam se da je to reseno ali drugi problem moze da resi veoma jednostavno. Samo je potrebno da iskljuci iz forwarda one portove preko kojih zeli da se povezuje na mikrotik.

Ok shvatio sam vas potpuno... ispada da svakom korisniku mogu da otvorim portove ali ne iste... znaci svakom da otvorim drugaciji port naprimer jednom otvorim 6112-6116 ali drugom nemogu taj isti port da otvorim nego moram naprimer 6117-6119 jel ?

Naprimer ako ocu da forwardujem portove za utorrent na 3 korisnika moracu jednom da dodelim (primer) port 1112 drugom 1113 a trecem 111

Ovo prvo pravilo kad diseblujem onda korisnik ne moze da surfa netom...


_{[Ovu poruku je menjao T_T dana 12.08.2008. u 09:15 GMT+1]}

Naravno da ne moze jer nisi nigde napravio maskaradu. Iskren da budem nije mi jasno kako moze da koristi net i sa ukljucenim prvim pravilom al dobro :)

Ok ukljucio sam maskaradu i forwardovao sam svakome korisniku po par portova i to radi posao... bar za sad :)

Uglavnom shvatio sam stvari koje su mi bile potrebne.

Hvala ljudi xD

Ok, problem je rijesen, ali zagolicao si mi radoznalost :) Ajd molim te objasni "par portova" posto stvarno ne shvatam zasto forwardujes portove korisniku i sta ocekujes da korisnik radi s tim portovima?

Torrent? :)

da. svakom korisniku forwarduje 1 port i javi mu koji port da ukuca u torent.:)