Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

masquerade i filter

[es] :: Wireless :: Mikrotik :: masquerade i filter

[ Pregleda: 3179 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

drdrdr
Dragan Rakita
Kanarevo

Član broj: 27028
Poruke: 90
*.SMIN.panline.net.



Profil

icon masquerade i filter20.04.2007. u 02:05 - pre 176 meseci
Imam mikrotik sa 5 ethernet portova, a zasad koristim 2. Postavio sam masquerade.
Hteo bih da nijedan klijent ne moze ici na internet sem da komunicira sa SQL serverom koji je na internetu - TCP 1433 i UDP 1434.
Takodje bih hteo da jednom racunaru iz mreze omogucim pun pristup.
Uspeo sam ovo sa punim pristupom jednog racunara, ali ne i da pusim izlayak NA SQL server>

Hteo bih, a ne znam :-)
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
91.150.100.*



+11 Profil

icon Re: masquerade i filter20.04.2007. u 07:25 - pre 176 meseci
Prva stvar, ukini masquerade koje se odnosi na sve.

Podesi jedno pravilo za masquerade koje se odnosi samo na taj jedan racuanr koji treba da ima pun pristup internetu (po ip, mac ili vec na neki nacin)

Podesi jos jedno pravilo koje svima ostalima dozvoljava masqierade ali upisi dst ip i dst port na koji im se dozvoljava masquerade.

 
Odgovor na temu

drdrdr
Dragan Rakita
Kanarevo

Član broj: 27028
Poruke: 90
*.SMIN.panline.net.



Profil

icon Re: masquerade i filter21.04.2007. u 22:13 - pre 176 meseci
Nisam lenj i veruj mi procitao sam skoro celo uputstvo. :-) Aj molim te napisi mi kako izgleda naredba za pravljenje maskarade samo za jedan racunar.
 
Odgovor na temu

KAMEN
SARAJEVO

Član broj: 17966
Poruke: 222
*.PPPoE-2777.sa.bih.net.ba.



Profil

icon Re: masquerade i filter23.04.2007. u 13:01 - pre 176 meseci
udzi kroz winbox pa na ip-firewall-nat dalje podesi sta ti treba .......
 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
91.150.127.*



+11 Profil

icon Re: masquerade i filter23.04.2007. u 15:11 - pre 176 meseci
Citat:
drdrdr: Nisam lenj i veruj mi procitao sam skoro celo uputstvo. :-) Aj molim te napisi mi kako izgleda naredba za pravljenje maskarade samo za jedan racunar.


Pa napisao sam ti u prethodnoj poruci.
 
Odgovor na temu

Hans_D
Dejan Pesic
Ivanel.net
Arandjelovac

Član broj: 44099
Poruke: 358
*.vozd.net.

Jabber: hans.lamele@gmail.com
ICQ: 206038758


+21 Profil

icon Re: masquerade i filter23.04.2007. u 17:44 - pre 176 meseci
ip firewall nat add src-address=adresa.kompa action=masquerade out-interface=ether chain=srcnat
BUDIMO LJUDI IAKO SMO SRBI.
 
Odgovor na temu

drdrdr
Dragan Rakita
Kanarevo

Član broj: 27028
Poruke: 90
*.burda.co.yu.



Profil

icon Re: masquerade i filter24.04.2007. u 15:38 - pre 176 meseci
Izvini Broker, ali ja ne vidim gde si napisao.
 
Odgovor na temu

drdrdr
Dragan Rakita
Kanarevo

Član broj: 27028
Poruke: 90
*.burda.co.yu.



Profil

icon Re: masquerade i filter24.04.2007. u 17:26 - pre 176 meseci
Postavio sam maskaradu onako kako mi je rekao Hans_D, stim sto sam stavio listu adresa:

chain=srcnat out-interface=public src-address-list=moze action=masquerade

To lepo radi, oni racunari koji su na listi idu na internet, a ostali ne. Medjutim sada treba da oni racunari koji nisu na internetu prihvataju i uspostavljaju veze na SQL portovima (jedan od racunara je server, a i klijent ka drugom racunaru na internetu).
ja sam testirao na portu 24015, (koristim ga za torent isluzim se Azeruosovim alatom za proveru porta)

Zadao sam sledece parametre:

# torent tcp port
chain=srcnat out-interface=public src-address=192.168.1.223 protocol=tcp src-port=24015 action=masquerade

# torent udp port
chain=srcnat out-interface=public src-address=192.168.1.223 protocol=udp src-port=24015 action=masquerade

# maskarada sa listom
chain=srcnat out-interface=public src-address-list=moze action=masquerade

# forvardovanje porta 24015 udp
chain=dstnat dst-address=195.262.106.143 protocol=udp dst-port=24015 action=dst-nat to-addresses=192.168.1.223 to-ports=24015

# forvardovanje porta 24015 tcp
chain=dstnat dst-address=195.262.106.143 protocol=tcp dst-port=24015 action=dst-nat to-addresses=192.168.1.223 to-ports=24015

I ne funkcionise bas. Pristup portu 24015 nije moguc spolja. Probavao sam i varijante sa dst portom i adresom kao sto je Broker rekao, ali mi nijae islo. Nije mi bas najasnije hocu li posle imati dvosmernu komunikaciju.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: masquerade i filter

[ Pregleda: 3179 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.