Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Portforward na MikroTiku pomocu Winbox-a

[es] :: Wireless :: Mikrotik :: Portforward na MikroTiku pomocu Winbox-a

[ Pregleda: 8577 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
..ro.806589-134.tz.bih.net.ba.



+107 Profil

icon Portforward na MikroTiku pomocu Winbox-a21.10.2007. u 13:59 - pre 203 meseci
Nisam pronasao odgovor a zanima me:
Forwardovanje portova kod MikroTik-a pomocu Winbox-a.
Konkretno:
Treba mi forwardowan jedan UDP port, od javne IP mog Provajdera do mog kompa.
1.Javna IP je na CISKO routeru.
Da li za forward odredenog porta treba na njemu bilo sta podesavati s obzirom da je na njemu javna IP adresa.
2.Od njega signal do mene dolazi preko 5 MikroTik-ova.
Kako sve to podesiti da dobijem forwardowane portove od Ciska do mene.
Radi se naime o tome da moj provajder to nezna uraditi pa pokusavam pomoci i njemu i sebi.
Provajder ponesto zna u Winbox-u pa ako moze neko pojasnjenje ili link (po mogucnosti na nasem jeziku)
Hvala unaprijed na pomoci!
 
Odgovor na temu

Doberman
Milan Milanovic
Krusevac

Član broj: 2179
Poruke: 192
*.air.my-its.net.



+10 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a26.10.2007. u 10:14 - pre 203 meseci
IP>Firewall>NAT>Add>Chain>dstnat>ininterface (izaberes ulazni interface kod mene je to pppoe)>
action>dst-nat>To adresses (Tu upises IP adresu od racunara na kome radis tj. za koji je potrebno
forward-ovati port ili portove).
Ovo je podesavanje u WinBox-u za Mikrotik koji se kaci na provajdera koji svoje korisnike ne drzi iza
NAT-a i dodeljuje im javne IP adrese.
Nadam se da ce ovo da pomogne.
Pozz
Ovcu možeš da šišaš više puta,ali samo jednom da je odereš!
Fibux kennel
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a26.10.2007. u 13:59 - pre 203 meseci
Ako taj Cisco ima rutu (preko tih 5 MT) do tvoje mašine, može se nat uraditi samo na Cisco ruteru

ip nat inside source static udp <privatna adresa> <port> <javna adresa> <port>

Ali jeDeš ti provajdera koji ne zna da radi svoj posao...
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a27.05.2008. u 13:15 - pre 196 meseci
Mada je ova tema vec OFF topic, da ne otvaram novu.
Dobio sam javnu IP ivecina problema je samim tim rijesena.
Ali javlja se novi problem.

Imam MT v2.9.27
Izlaz na internet je preko wireless kartice i PPPoe protokola.
Imam problem sa forwardowanjem portova.
Bez problema uradim portforward ali samo pod uslovom da za src port postavim (0-65535).
Ako pokusam da forvardujem bilo koji drugi port na bilo koju drugu karticu automatski mi blokira ovaj koji je vac forwardovan.
Meni bi trebalo otprilike ovako:

1:da udp port xxxx sa PPPoe forwardujem na udp xxxx Lan1
2.da UDP port yyyy sa PPPoe forwardujem na udp yyyy Lan2 itd.

Znaci, nedozvoljava mi da forvardujem neki konkretan port nego samo kompletan raspon (0-65535) na xxxx.

Nadam se da sam jasan i Hvala na Pomoci!
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.poen.net.



+10 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a27.05.2008. u 13:51 - pre 196 meseci
Code:

/ ip firewall nat 
add chain=dstnat dst-address=vanjska_ip protocol=tcp dst-port=vanjski_port action=dst-nat to-addresses=interna_adresa \
    to-ports=interni_port comment="" disabled=no


To si uradio i ne ide?
 
Odgovor na temu

max444

Član broj: 166561
Poruke: 7
*.adsl.net.t-com.hr.

Sajt: www.hobbycity.com/hobbyci..


Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a27.05.2008. u 21:45 - pre 196 meseci
Da neotvaram novu temu!

Citat:
Schmidt:
Code:

/ ip firewall nat 
add chain=dstnat dst-address=vanjska_ip protocol=tcp dst-port=vanjski_port action=dst-nat to-addresses=interna_adresa \
    to-ports=interni_port comment="" disabled=no


Kako rijesiti promijenu vanjske IP adrese, jer se u vecini slucajeva mijenja svaka 24h!??
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
79.143.168.*



+10 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a27.05.2008. u 21:55 - pre 196 meseci
Code:

:local ipA [/ip address get [/ip address find interface="ether1"] address]
/ ip firewall nat 
add chain=dstnat dst-address=$ipA protocol=tcp dst-port=vanjski_port action=dst-nat to-addresses=interna_adresa to-ports=interni_port comment="" disabled=no


Umjesto ether1 stavi naziv svog vanjskog interfejsa, dodaj josh i src-nat unutrashnje na vanjsku. Ako zapne javi se, ali mislim da je poenta jasna. Tu skriptu stavljash u scheduler da se izvrshava svakih 10-ak minuta ili kako ti odgovara. Po nekim mojim iskustvima prekid se ne osjeti, pa se skripta mozhe i cheshcje izvrshavati.
Napomena: morash prvo obrisati stare dst-nat i src-nat inache cje ti se kod svakog izvrshavanja dodavati dva dodatna rule-a.

[Ovu poruku je menjao Schmidt dana 27.05.2008. u 23:11 GMT+1]

[Ovu poruku je menjao Schmidt dana 27.05.2008. u 23:11 GMT+1]
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a28.05.2008. u 01:10 - pre 196 meseci
Ovo se otprilike sve svodi na isto.
Inace sam laik,ali sam shvatio kako da zapis iz konzole prevedem na Winbox.
Sve ovo ustvari ne rijesava moj problem.
Naime ja nemam problema da forwardujem port (ako se ovo sto ja radim moze tako nazvati)

Ovako to kod mene izgleda u situaciji kad je port forwardovan i ja sve normalno primam na 10.10.10.5 UDP 3000

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=0-65535 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

Ali meni bi trebala ovakva situacija:

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=192.168.0.2 \
to-ports=3100 comment="" disabled=no

Odgovara mi i situacija u kojoj bi dva porta bila forwardovana na istu karticu a ja bih preko svicha rijesio dalje.
npr. ovako:

/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3100 comment="" disabled=no


Problem je u tome sto bih ja htio da na dvije kartice forvardujem razlicite portove a to nemogu jer mi kao dst-port ne prihvata nijedan port nego samo cijeli niz (0-65535) i samo tako dobijem forwardovan port.
Ako bih pokusao forwardovati neki drugi port na drugu karticu blokira mi i onaj koji radi sto mi izgleda logicno jer mi je dst-port (0-65535).
Znaci,meni bi trebalo da mi MT (kao DST-NAT) prihvati bilo koji konkretan UDP port umjesto (0-65535).
Nadam se da je jasnije.
Hvala na trudu i razumijevanju!
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
79.143.168.*



+10 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a28.05.2008. u 07:01 - pre 196 meseci
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=3000-3000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

Mozhe li to prihvatiti? Ako ne mozhe ni to instaliraj 2.9.6, pa probaj s njim, i on je crackovan.
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a28.05.2008. u 09:02 - pre 196 meseci
Nece druze ni tako (da ne citiram) pokusavao sam vec s nekim rasponima od-do i nije islo.
U meduvremenu sam nesto iskombinovao, otprilike radi ali nisam jos siguran kako ce ispasti u praksi.
Evo kao to izgleda ako jos nekome zatreba:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no
/ ip firewall nat
add chain=dstnat dst-address=91.191.56.202 protocol=udp dst-port=2100 action=dst-nat to-addresses=192.168.0.2 \
to-ports=3100 comment="" disabled=no

Samo jos da naglasim da je (PPPoe-in)=(91.191.56.202)=gatewey
Ispade kao da neprihvata portforward na dva porta na istoj IP a ustvari isto to dozvoli.

na ovaj nacin prihvata oba porta.
Nisam jos provjerio dali ce u praksi sve raditi kako treba.
Javicu dok provjerim.
Hvala na pomoci!
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.poen.net.



+10 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a28.05.2008. u 09:24 - pre 196 meseci
Ne vidim razliku izmedju onoga shto sam ti rekao i onoga shto si uradio.
Inache, tvoj forward je upucjen na dvije mashine, jedna je 10.... a druga 192...

Takodje, provjeri da li su trazheni portovi otvoreni na mashinama u lokalnoj mrezhi. Uzalud forwardujesh port ako ga mashina na koju forwardujesh zaustavlja na firewallu.
 
Odgovor na temu

max444

Član broj: 166561
Poruke: 7
*.adsl.net.t-com.hr.

Sajt: www.hobbycity.com/hobbyci..


Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a28.05.2008. u 13:48 - pre 196 meseci
Citat:
Schmidt:
Code:

:local ipA [/ip address get [/ip address find interface="ether1"] address]
/ ip firewall nat 
add chain=dstnat dst-address=$ipA protocol=tcp dst-port=vanjski_port action=dst-nat to-addresses=interna_adresa to-ports=interni_port comment="" disabled=no




Ovo cu veceras isprobat!!!! Al svejedno hvala
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a30.07.2008. u 04:45 - pre 194 meseci
Novi problem!
Portforward sad uredno radi.
Mogu forwardovati bilo koji port bez problema ali sad imam drugi problem.
Htio bih sav saobracaj koji dolazi na moju JAVNU IP na MT-u, na neki UDP port
smjeriti da ide na dvije kartice jadnu Ethernet i jednu Wireless.
Nisam siguran koliko cu biti jasan:

Ovakva opcija radi bez problema:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=3000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=4000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=4000 comment="" disabled=no

Meni bi trebala ovakva:

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=192.168.0.5 \
to-ports=3000 comment="" disabled=no

Nadam se da je jasno sta zelim postici.
Hvala!

[Ovu poruku je menjao nerminz dana 30.07.2008. u 06:10 GMT+1]
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6296

Sajt: pedja.supurovic.net


+1571 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a30.07.2008. u 09:20 - pre 194 meseci
Ne mozes jednu konekciju poslati na dva mrezna interfejsa.
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a30.07.2008. u 11:10 - pre 194 meseci
Moze li malo jasnije.
"Konekciju" u kom smislu.
Meni internet radi na oba.
Ili ovo podrazumjeva UDP port.
Nisam bas vican tome, tek se pomalo ucim.
A mozeli se napraviti da njih dva komuniciraju izmedju sebe UDP portovima a da istovremeno budu oba na internetu.Nesto usmislu:



/ ip firewall nat
add chain=dstnat ininterface pppoe-in protocol=udp dst-port=3000 action=dst-nat to-addresses=192.168.0.5 \
to-ports=3000 comment="" disabled=no

/ ip firewall nat
add chain=dstnat ininterface ether1 protocol=udp dst-port=2000 action=dst-nat to-addresses=10.10.10.5 \
to-ports=2000 comment="" disabled=no

Ovo sam probao i znam da neide.
Naveo sam samo radi orjentacije da se vidi sta me otprilike zanima.

Evo kako to izgleda:

h**p://img66.imageshack.us/my.php?image=mtrx9.jpg

Pozdrav!
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6296

Sajt: pedja.supurovic.net


+1571 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a30.07.2008. u 22:19 - pre 194 meseci
Ne mislim na internet konekciju, nego na pojedinacnu konekciju na odredjeni port. Mozes da je prosledis smao na jedan racunar. Drugu konekciju, na drugi port, mozes proslediti na neki drugi racunar.

Ali jednu istu konekciju koja dolazi na jedan port ne mozes da prosledis na dva racunara.


Usput, stavi noviju verziju Mikrotika, ta ti je bas matora.


 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
213.196.65.*



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a31.07.2008. u 00:12 - pre 194 meseci
Znam da je verzija stara ali mi se neda da trazim novu bar dok ne rijesim probleme.
A ovo ostalo mi opet nije jasno.
Daj ako ti nije tesko napisi kako bi to izgledalo u konzoli.
Nista od podesavanja mi nije bitno.Tako da mogu slobodno sve promijeniti.
Hvala.
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
*.prokosovici12.zona.ba.



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a13.08.2008. u 00:00 - pre 193 meseci
Sto se tice mog problema, on je rijesen.
A evo i kako.
Trebalo je umjesto da se postavi maskarada za svaku karticu posebno (kakav je kod mene bio slucaj), postaviti samo jednu maskaradu na internet konekciju cime se maskira sve sto je iza nje.
Ovo bi bilo laicko objasnjenje.
A u konzoli bi to bilo otprilike ovako:
chain=srcnat out-interface=pppoe-internet action=masquerade

Nadam se da ce ovo nekad nekome pomoci.
Hvala svima na trudu.


[Ovu poruku je menjao Milan Gligorijevic dana 14.08.2008. u 09:18 GMT+1]
 
Odgovor na temu

nerminz
Nermin Zejnilović

Član broj: 80975
Poruke: 144
*.prokosovici12.zona.ba.



+107 Profil

icon Re: Portforward na MikroTiku pomocu Winbox-a14.08.2008. u 08:33 - pre 193 meseci
I vukovi siti i ovce na broju!
Necu vise o onome samo je trebalo malo ranije reagovati.
Nema veze, samo se nadam da je procitao onaj kome je bilo namijenjeno.
A sad pitanje.
Mada opet izlazi iz tematike.
Gdje se moze pisati o bilo cemu.
Neka opsta tematika tipa svastare.
Ako moze odgovor prije brisanja.
Jer, nekad bi neko nesto napisao a ne uklapa se ni u jednu temu.
Kao ovo moje sad npr.
Pozdrav!
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Portforward na MikroTiku pomocu Winbox-a

[ Pregleda: 8577 | Odgovora: 18 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.