Pa pomeri Mikrotik sa porta 80.

pokusavao sam da pmerim mikrotika sa porta 80 na bilo koji drugi port i dalje se nista ne desava, jednostavno se ne otvara strana sa setvera koji je 192.168.1.8 koji inace radi u lokalu



_{[Ovu poruku je menjao preamable dana 10.04.2009. u 18:31 GMT+1]}

sve sam pokusao da iskombinujem sa podesavanjima u NAT na firewallu da preusmeravam sa moje javne IP adrese 195.252.x.x na server u lokalu koji je na eth1 na 192.168.1.8.

Lod interface opcije imama u ponudi
Link
eth1
eth2
eth3
ppoeout1
hotspot

kada sam pokusao da prebacim da mi se sa ulaznog na izlazni iskombinuju ppoeout ili link sa eth1 nije uspevalo,

na kojem interfejsu dobijes javnu ip adresu? je li na pppoe? ako je pppoe, pokusaj da u pravilo ubacis taj interfejs, a ne javnu ip adresu.

ulazno izlazni interface mi je Link, dok konekcija ppoeout mi je nalog za konekciju.
Pokusavao sam i da menjam sve kombinacije prvo

in interface Link ppoeout eth1 eth1
out interface eth1 eth1 Link ppoeout

i jednosatno nije mi uspevalo kao sto mi ne uspeva ni iako sam menjao source i destination ip adrese ili me jednostavno odbije ili prohvati neka podesavanja koaj nemaju veze sa eth1 nak ome mi se nalazi server??

da li bi mogao neko da mi pomogne da resim ovaj problem???

odaberi da ti je ulazni interfejs pppoe, i nemoj navoditi javnu ip adresu kao src. adress. nemoj navoditi ni dst. adresu. treba ti nesto ovako: sve sto dodje na moju pppoe konekciju (btw. koja dobija javnu ip adresu) a trazi nesto na portu 80 (znaci samo dst port, nista src port ne navodi), preusmjeri na moju lokalnu adresu, na portu 80. to mora raditi.



_{[Ovu poruku je menjao Kolins Balaban dana 11.04.2009. u 10:12 GMT+1]}

totalno ne funkcionise.
Kao da se nista ne deesava jednostavno se ponasa kao da ga ne kace podesavanja sto se forwardovanja tice.

potpuno neverovatno se ponasa, cisto sam isprintao screen da se vide podesavanja za masquarade ako je to neophodno za eventualno resavanje ovog problema. Neznam zasto ne funkcionisu u paru eth1 i ppoeout. ni u kom slucaju nece raditi zajedno to sam pokazao proslim slikama...

Dal i je potrebno uraditi neka druga setovanja pre nego sto pristupim ispravnom konfigurisanju NAT pravila???

###pravilo1###
/ip firewall nat
add action=dst-nat chain=dstnat dst-address="JAVNA IP ADRESA" to-addresses="LOKALNA IP ADRESA"
add action=src-nat chain=srcnat src-address="LOKALNA IP ADRESA" to-addresses="JAVNA IP ADRESA"

###pravilo2###
/ip firewall nat
add action=dst-nat chain=dstnat dst-address="JAVNA IP ADRESA" dst-port=80 protocol=tcp to-addresses="LOKALNA IP ADRESA" to-ports=80

Prvo pravilo f. nat radi nat 1:1 (tada MT-u ne mozes da pridjes preko javne), dok drugo pravilo f.nat redirektuje zahteve po odredjenom portu i protokolu na lokalnu adresu.
Ukoliko ti je masina u hotspotu moras da je stavis u walled garden da bi zaobilazila hotspot

poz.

_{[Ovu poruku je menjao Sa$a dana 11.04.2009. u 12:48 GMT+1]}

da podesim u hot spotu wild garedn, na koja podesavanja ili negde na drugom mestu.
Sada sma pokusao da pastujem code u terminalu koji mi je poslat medjutim kod ne valaj pa cu pokusati rucno da unesem u ipv6 kako si rekao

postavio sam podesavanja koja si mi poslao , sta bi trebalo i kako dap odesim u wild gardenu za hotspot??

Samo iskljuci servis www u mikrotiku ili mu promjeni port ip->service



Nat pravilo:




Ako mu mislis pristupiti iznutra preko vanjske ip to ti nece uspjeti!Ali pravilo radi provjereno!

Naravno da ga ne kace kad si stavio src port 80. To moras da iskljucis.

thx svima koji su pomogli u resavanju ovog problema.

Konacno sam uspeo da setujem :)