Srodne teme

14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori)
15.10.2003. Razlog koriscenja privatnih IP adresa
14.04.2005. wireless i p2p pomozite
20.01.2006. mikrotik, sta dalje?
16.10.2006. Setap rutera NAT na AT-AR410 i ostala setovanja
20.09.2006. Od javne IP do imena domena ?
01.12.2006. Mikrotik (pocetnicko) pitanje
30.09.2008. Mikrotik Accounting sa Freeradiusom
11.06.2007. Pomoc oko setiranja staticke IP adrese
08.08.2007. zabrana dolaznog poziva na centrali alcatel omniP..

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.

Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

[es] :: Wireless :: Mikrotik :: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

[ Pregleda: 2571 | Odgovora: 14 ] > FB > Twit

Autor

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{10.05.2009. u 11:42 - pre 182 meseci}

Nakon preusmeravanja portova na server u lokalu sto je bilo reci u temi "RB333 jednostavno nece da preusmerava portove" javio se jedan drugi problem.

Na samom ikrotiku postoji aktivan DHCP za sve UTP portove, aktiviran je hotspot na 2,4 i postoji link na 5ghz koji sve ostale portove napaja internet saobracajem. Na istom linku postoji staticka IP adresa za koju sam pomocu dscnat preusmeravao portove.

SADA POSTOJI PROBLEM U SLEDECEM
Kada neko pozove sa mog hot spota www.nesto.com tj domen koji je vezan staticku IP adresu koja dolazi sa linka na 5GHz web strana kao i svi servisi koje sam dozvolio se lepo otvaraju.

Medjutim ja nemogu iz lokala na eth1 gde se nalaze i sami serveri pozvati svoju javnu IP adresu niti mogu pozvati bilo koji servis. Iz lokala mogu da otvorim sve osim svoje javne ip adrese.

Da li neko zna resenje ovog problema?
Detalji oko moje postojece konfiguracije preusmeravanja portova se nalaze u temi
"RB333 jednostavno nece da preusmerava portove"

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.

+10 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{10.05.2009. u 21:53 - pre 182 meseci}

Sudeci po onome sto si izjavljivao na prethodnoj temi koju pominjes, opet si se nesto zbunio. Posalji setup, ne mozemo ti pomoci napamet...

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{10.05.2009. u 22:56 - pre 182 meseci}

koje print screen da posaljem iz winboxa??

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.broadband.blic.net.

+10 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{11.05.2009. u 06:50 - pre 182 meseci}

Iz terminala:

Code:

/ip firewall export
/ip address export
/ip route export

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{11.05.2009. u 09:26 - pre 182 meseci}

FIREWALL

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d \
tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \
tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no \
tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="Added by webbox" disabled=no \
out-interface=pppoe-out1
add action=dst-nat chain=dstnat comment="" disabled=yes dst-address=\
195.252.116.x to-addresses=192.168.1.8
add action=src-nat chain=srcnat comment="" disabled=yes src-address=\
192.168.1.8 to-addresses=195.252.116.x
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
195.252.116.x dst-port=3389 protocol=tcp to-addresses=192.168.1.10 \
to-ports=3389
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
195.252.116.x dst-port=80 protocol=tcp to-addresses=192.168.1.10 \
to-ports=80
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
195.252.116.x dst-port=21 protocol=tcp to-addresses=192.168.1.8 \
to-ports=21
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
195.252.116.x dst-port=110 protocol=tcp to-addresses=192.168.1.10 \
to-ports=110
add action=dst-nat chain=dstnat comment="" disabled=yes dst-address=\
195.252.116.x dst-port=27015 protocol=udp to-addresses=192.168.1.200 \
to-ports=27015
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=\
195.252.116.x dst-port=25 protocol=tcp to-addresses=192.168.1.10 \
to-ports=25
/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no

IP ADDRESS

/ip address
add address=192.168.4.1/24 broadcast=192.168.4.255 comment="hotspot network" \
disabled=no interface=TPLink660 network=192.168.4.0
add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no \
interface=ether1 network=192.168.1.0
add address=192.168.2.1/24 broadcast=192.168.2.255 comment="" disabled=no \
interface=ether2 network=192.168.2.0
add address=192.168.3.1/24 broadcast=192.168.3.255 comment="" disabled=no \
interface=ether3 network=192.168.3.0

x.x.1.1 mreza mi je mreza gde se nalazi server
x.x.2.1 eth2
x.x.3.1 eth3
x.x.4.1 Hotspot i on moze da poziva MT sa javne ip adrese i sl amo sa ovih eth portova nijedan racunar ne moze da pozove svoju javnu ip adresu 195.252.x.x

IP ROUTE

add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
10.151.116.2 scope=30 target-scope=10

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.

+10 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{13.05.2009. u 08:09 - pre 182 meseci}

Kakav ti je ovo dst-nat adrese 195.252.116.x? Gdje se nalazi ta adresa?

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{13.05.2009. u 09:25 - pre 182 meseci}

ma to mi je javna fixna ip adresa samo sam stavio na forumu radi x inace je tu broj.

Odgovor na temu

igor.vitorac

Član broj: 144858
Poruke: 483

+13 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{14.05.2009. u 09:36 - pre 182 meseci}

Problem je sto ti DNS za tvoj domen vraca javnu IP adresu, a tvoja pravila za SRC/DST nat nemogu to bas da handle-uju.
Postoji par resenja za tvoj problem:
-hosts file: ako nemas mnogo hostova u LAN-u, stavi na sve mashine host entry koji ce pokazivati na privatnu IP adresu
-split DNS
-ili malo kompleksnija SRC i DST pravila na Mikrotiku: za ovo nisam siguran 100%, ali mislim da bi moglo.

Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
194.106.163.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs

+34 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{15.05.2009. u 07:39 - pre 182 meseci}

Postoji i mogucnost da se u mikrotik-u napravi staticki dns zapis koji ce da preusmerava zahteve www.neshto.com na lokalnu ip adresu servera. Mislim da je to i najjednostavnije reshenje.

We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.kbcnet.co.yu.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{15.05.2009. u 08:49 - pre 182 meseci}

to je bas dobra ideja ali kako to uraditi?

Odgovor na temu

Sleepless_mind
Bojan Vranac
NetLogic D.O.O.
01000010 01000111 0100010

Član broj: 33611
Poruke: 564
194.106.163.*

Jabber: wizard[at]elitesecurity.org
ICQ: 12413605
Sajt: www.netlogic.rs

+34 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{16.05.2009. u 06:46 - pre 182 meseci}

Code:
/ip dns static add name=www.neshto.com address=local.ip.servera

To bi trebalo da reshi problem.

Naravno pretpostavlja se da je DNS server tvoj mikrotik (da ga dodeljuje DHCP kao DNS server)

We are Borg. We shall assimilate you.
RESISTANCE IS FUTILE!

Asus P6T Deluxe V2
Intel Core i7 965 3.2GHz
OCZ 3x2GB DDR3 PC3-12800 Flex EX Low Voltage Triple Channel
2x1000GB Spinpoint F1
ATI Radeon HD5970
Lian Li PC-P80R
Samsung T240

www.me2everyone.com/213043

Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.poen.net.

+10 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{16.05.2009. u 19:21 - pre 182 meseci}

Code:

ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-address=195.252.116.x dst-port=80 protocol=tcp to-addresses=192.168.1.20 to-ports=80

Znaci forward samo u slucaju kad je konekcija na port 80 (web). Isto to uradi i za interfejs sa privatnom ip adresom. I dalje ti ostaje rjesenje sa DNS-om i statickim unosom kao jedna od solucija.

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{17.05.2009. u 19:54 - pre 182 meseci}

extra ovo je upalilo :)) hvala svima

Odgovor na temu

igor.vitorac

Član broj: 144858
Poruke: 483

+13 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{18.05.2009. u 21:51 - pre 182 meseci}

Samo da skrenem paznju da resenje koje je Schmidt predlozio moze da radi ali je jako "opasno".
Treba biti veoma obazriv sa ovim pristupom.
Recimo da se oba racunara (src i dst) nalaze na istom (server) Lan-u.
"Podaci" ce u jednom smeru uci preko mikrotika: jer je resolver razresio u javnu IP adresu i konekcija ide ka javnoj IP adresi; a zatim se radi DST NAT
A u drugom (od servera ka klijentu) ce se vracati direktno!!!

Ovo moze da radi 99.9% ok za www, ali za sve ostale servise nepouzdano.

Bolje uradi sa statikim zapisom za DNS ako tako nesto postoji na mikrotiku (nisam strucnjak za MT).

Odgovor na temu

preamable
Beograd

Član broj: 190312
Poruke: 88
*.daemoni.com.

+1 Profil

Re: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

^{14.10.2009. u 00:01 - pre 177 meseci}

izgleda da mi resenje nije mnogo sluzilo,

definitivno bih pokusao da setujem isti mikrotik preko dnsa.
naravno postavio sam jedan dns na hot spotu u okviru mreze

x.x.5.1
x.x.4.1
....

sada mi je maticna mreza gde mi je server na 192 .168 . 5 .1
i sve ucitavaju korisnici sa wlana koji je na istom mikrotiku samo na mrezi 192.168.4.1 pozivaju sebe iz lokala sa www.

dok ja ipak idalje ne mogu tu gde m ise nalaze serveri :(

Odgovor na temu

[es] :: Wireless :: Mikrotik :: Mikrotik RB333 OS3.22 nece da poziva sebe sa javne IP adrese

[ Pregleda: 2571 | Odgovora: 14 ] > FB > Twit

Srodne teme

21.11.2007. Mikrotik accounting
03.12.2007. mikrotik i switch
10.01.2008. Privatne i javne IP adrese u ARPu
04.02.2008. Mikrotik pada sa 1Gb lan
23.04.2008. erikson+mikrotik=problem
22.05.2008. problem sa Radmin-om u mrezi sa ruterom
29.07.2013. tri javne adrese na mikrotiku
21.02.2009. Mikrotik 3.6 Router Board 333 DHCP podesavanje
14.04.2009. RB333 jednostavno nece da preusmerava portove

Navigacija

Lista poslednjih: 16, 32, 64, 128 poruka.