prvo na Mikrotiku promjeni http, ftp i telnet portove sa defaultnih na neke druge, pod

drugo, provjeri da li su svi compovi u istoj mrezi, tj. da li se mogu pingati medjusobno. trece, za ftp konekciju s vana, ka unutrasnjoj mrezi, treba ti ovako nesto:


za DVR ide isto pravilo, samo umjesto porta 21, ubacis 8000

izvinjavam se, zaboravio sam da napisem da smo port forwarding regularno napravili.
stavili smo i skriptu za no-ip koja takodje regularno radi, a ja ne uspevam da se konektujem preko winboxa spolja na ruter.

Jeste li probali ovako: http://wireless.uzice.net/uput...je-deljenje-internet-konekcije

i po tom uputstvu, bukvalno korak po korak (izuzev dela gde se ovde podesava da je mtik dhcp client)
da stvar bude crnja i gora to mi nije prvi mikrotik (nisam neki ekspert, ali te osnovne stvari mogu da podesim i da resim) i bas me nervira jer uglavnom sve protekne glatko. Namerno sam naveo model jer je na prosloj temi bila neka diskusija vezana za problem sa wirelessom, pa reko da vidim da neko nije imao slican problem.

Ako si koristio gornje uputstvo to mora da radi. Nema šansi da omane.

Taj uređaj jeste pravio probleme ali ne ovakve kakve ti imaš.

Ako je postojala default konfiguracija na ruteru onda imas i filter pravila koja treba da pobrises inace neces moci pristupiti ruteru preko winbox-a spolja. Ako vec podesavas mikrotik najbolja solucija je da uvek pobrises def postavke pa iz pocetka. Znaci izbrisi sva pravila iz ip firewall filter pa probaj.

Da nije eunet u pitanju?

Oni po defaultu ne propustaju sve portove kod dolaznog saobracaja koliko se secam (iz bezbednosnih razloga). Morao sam jednom prilikom da im pisem zahtev da propuste sav dolazni saobracaj.

taj Eunet pravo cudan provider :D :D u ugovoru ti pise da oni ne snose posljedice za eventualnu stetu nastupilu zbog tog i tog..... tako da ne vidim cemu to zatvaranje portova... da nisu i torrente usutili? :)

Ne secam se, meni je na jednoj lokaciji trebalo samo za dolazni saobracaj i secam se da sam imao problem jer nisu bili otvoreni svi portovi. Dovoljno je bilo da im napisem mail sa zahtevom i pustili su nakon pola sata sve portove.

Al ne rekoste coveku da mora da propusti 8291 na input lanac i da u Winbox podesi IP.

@bmarkovic
nemam nista u filteru, sve obrisano, to sam prvo gledao, u natu imam samo pravilo na maskaradu.
@informer
telekom adsl je u pitanju, nije eunet, jedino sto je linija ISDN ali kapiram da to uopste nema veze sa ovom pricom :D

Nisam uopste pametan sta mu je...radi regularno, ne blokira ne glavi, samo sto dalje od porta 80 ne vidi :)

Sutra idem ponovo na drugu rundu pa cemo da vidimo sta ce da ispadne.
Javljam svakako sta sam uradio i kako sam resio problem, ako ga resim uopste ;)
Hvala jos jednom svima.

Siguran sam da je neki banalan previd :)

Za to postoji univerzalan lek: resetuj pa podesi od početka.

Hmm pazi cuda. Ceo dan ne mogu da pristupim mikrotiku niti bilo cemu iza njega a nakacen je na sbb internet. Znaci sve je radilo ovih dana, i web server, kamere, ftp ali danas nece pa nece... Pristupao sam sa telefona (mts 3g), cim se nakacim na wireless sve radi kako treba ali sa 3g netom nema sanse... moguce da je nesto trulo kod telekoma... sutra cu opet probam hoce li ili ne... Kao sto Pedja rece moguce je da je najgluplja neka greska, sve iz pocetka i nek je sa srecom :-).

ja sad ovoga momenta upao i na SBB 'tik i na Telekom 'tik - i rade ;)

Aj postavi ovde

ip firewall print

iz konzole?

Evo i ja sad probao, sve radi savrseno normalno kao i pre.

Pa rece covek da nema nista u ip firewall filter... mora da je sa natovanjem neka zvrcka, ali opet mi cudno sto mu ni winbox ne radi...

ne mogu da se konektujem spolja...kad odem popodne kod njega popodne iskopiracu.
pa i meni je prvo licilo na neku glupost koju ne vidim i koju cemo da resimo za 5 minuta i posle da me zaje*avate kako ne vidim nista, ali ispalo je drugacije ;)

Ok, sapleo si se: NAT je podmeni IP FIREWALL.

A ja sam se sapleo u komandi:



pa nam iskopiraj ovde ono što konzola odštampa.

nat je...
imao sam za port forwarding za FTP forward na pogresan in-interface i chain=srcnat umesto chain=dstnat i to je blokiralo sve.
Ni sam ne znam kako ovo nisam primetio..verovatno zbog toga koliko sam se iznervirao.
okei...sad moze da pocne deo sa zaje*avanjem :)
hvala jos jednom svima na pomoci :D

Opušteno: saplete se čovek

...vidiš da se i mi saplićemo samo tako