Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

NAT i pristup serveru iz lokala spoljnom adresom

[es] :: Wireless :: Mikrotik :: NAT i pristup serveru iz lokala spoljnom adresom

Strane: 1 2

[ Pregleda: 6254 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon NAT i pristup serveru iz lokala spoljnom adresom12.04.2008. u 20:06 - pre 161 meseci
Da li neko moze da pomogne?
Nisam uspeo da pronadjem jer ne znam ni kako da izvrsim upit u search-u!
Kako podesiti mikrotik da kada lokalne masine pokusaju da pristupe serveru koji je u lokalu (ista mreza) ali preko spoljne ip adrese!
Da se ponasa kao da gadjaju direktno server u lokalu???
ukljucen je masquerade i naravno postoje dest nat pravila za pristup serverima ka spolja na odredjenim porrovima...

Ako treba jos informacija rado cu proslediti...

Hvala unapred!
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom13.04.2008. u 14:31 - pre 161 meseci
Nisam bas najbolje razumeo kako to lokalni racunari pristupaju lokalnom racunaru preko spoljne adrese???
 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom13.04.2008. u 16:30 - pre 161 meseci
Konkretno laptop ima ukucanu spoljnu adresu za pristup mail serveru u svom mail klijentu. Sad kako naterati da to radi i kad je u lokalnoj mrezi a da izgleda kao da ima ukucanu lokalnu adresu mail servera?
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6028

Sajt: pedja.supurovic.net


+1457 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom13.04.2008. u 18:17 - pre 161 meseci
Ne moze to Mikrotik. No sto mozes da uradis to je da podesis DST NAT pravila tako da na LAN adapteru presrecu SMTP i POP3 konekcije i preusmeravaju ih na odgovarajucu adresu, medjutim to je prilicno komplikovano i zahteva dosta preduzlova.

Jednostanvije je da u MT-ovom DNS-u ubacis staticne slogove koji adrese za pop3 i smtp server, koje inace resolviraju na javni IP, preusmere na lokalne IP adrese.


 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom13.04.2008. u 22:20 - pre 161 meseci
Citat:
Predrag Supurovic: Ne moze to Mikrotik. No sto mozes da uradis to je da podesis DST NAT pravila tako da na LAN adapteru presrecu SMTP i POP3 konekcije i preusmeravaju ih na odgovarajucu adresu, medjutim to je prilicno komplikovano i zahteva dosta preduzlova.

Jednostanvije je da u MT-ovom DNS-u ubacis staticne slogove koji adrese za pop3 i smtp server, koje inace resolviraju na javni IP, preusmere na lokalne IP adrese.
Molim te ako moze malo detaljnije tj. konkretno kako to da odradim. Voleo bi da to odradim sa dst nat ali ja to nisam uspeo, ako moze neko upustvo ili link sa konkretnim primerom.
Da li je ovo http://www.mikrotik.com/docume....4/IP/NAT.html#ip_nat_example4 ono sto meni treba pod stavkom Example of NAT and Access from the Local Network? Ako neko moze da mi ovo prevede na verziju 2.9 ja ove komande nesto ne kontam sa 2.4!? ;(
Voleo bi da probam i ovo sa dns ali to nista ne kontam posto meni racunari gadjaju moju javnu staticnu ip adresu!
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 12:22 - pre 161 meseci
Lakse ti je da ga zbunis dns-om :)

Na primer: ako je naziv pop3 servera mail.nekidomen.com njega ce svi dns-ovi u svetu da prevedu u neku spoljnu IP adresu.

Ti odes u podesavanja dns servera u svom mikrotiku i podesis da on za mail.nekidomen.com radi resolve na tvoju lokalnu adresu odnosno na adresu tog servera.

Naravno, sve to pod uslovom da ti je laptop podesen (odnosno da je dobio instrukciju od dhcp-a) da koristi mikrotikov dns a ne neki spoljni.
 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
62.108.111.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 14:12 - pre 161 meseci
Citat:
Informer: Lakse ti je da ga zbunis dns-om :)

Na primer: ako je naziv pop3 servera mail.nekidomen.com njega ce svi dns-ovi u svetu da prevedu u neku spoljnu IP adresu.

Ti odes u podesavanja dns servera u svom mikrotiku i podesis da on za mail.nekidomen.com radi resolve na tvoju lokalnu adresu odnosno na adresu tog servera.

Naravno, sve to pod uslovom da ti je laptop podesen (odnosno da je dobio instrukciju od dhcp-a) da koristi mikrotikov dns a ne neki spoljni.
Ok! Mislim jasno mi je da to zvuci lakse ali nemam domen kod sebe! Nije ni vazno mogu da trazim od provajdera upis u dns za npr. mail.imedomena.com da upucuje na moju spoljnu adresu zar ne? Time bi mogao da koristim dns varijantu i da prekonfigurisem laptopove da koriste ail.imedomena.com za smtp i pop3 a ne ip adrese!
Naravno voleo bi da neko pomogne oko varijijante sa natovanjem...
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 15:08 - pre 161 meseci
Kako mislis "nemas domen"? Hoces da kazes da ti tvom mail serveru sada pristupas direktno na ip adresu??
 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
62.108.111.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 15:21 - pre 161 meseci
Da! Mail server je tipa - skida postu od provajdera i distribuira klijentima... nije full mail server mx record i ostalo! :(
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 17:55 - pre 161 meseci
Da da, jasno.

E u tom slucaju ti ne vredi ona varijanta sa zbunjivanjem preko dns-a. Jedino da trazis od provajdera da doda A record za tu IP adresu.

Varijanta sa nat-om:

Code:
[[email protected]] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; ka Internetu
     chain=srcnat action=masquerade out-interface=pppoe-out1 

 1   ;;; ka modemu
     chain=srcnat action=masquerade dst-address=192.168.0.2 

 2   chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=0-65535 dst-address=1.1.1.1 
[[email protected]] /ip firewall nat> 


Gledas stavku br 2. Ona kaze u prevodu: sve konekcije koje idu ka 1.1.1.1 guraj ka 192.168.2.2 i to na svim portovima.

Kao rezultat se dobija:

Code:
Pinging 1.1.1.1 with 32 bytes of data:

Reply from 1.1.1.1: bytes=32 time=3ms TTL=127
Reply from 1.1.1.1: bytes=32 time=3ms TTL=127
Reply from 1.1.1.1: bytes=32 time=4ms TTL=127
Reply from 1.1.1.1: bytes=32 time=4ms TTL=127

Ping statistics for 1.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 3ms, Maximum = 4ms, Average = 3ms
 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 20:04 - pre 161 meseci
Citat:
Informer:
Varijanta sa nat-om:

Code:
[[email protected]] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; ka Internetu
     chain=srcnat action=masquerade out-interface=pppoe-out1 

 1   ;;; ka modemu
     chain=srcnat action=masquerade dst-address=192.168.0.2 

 2   chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=0-65535 dst-address=1.1.1.1 
[[email protected]] /ip firewall nat> 


Gledas stavku br 2. Ona kaze u prevodu: sve konekcije koje idu ka 1.1.1.1 guraj ka 192.168.2.2 i to na svim portovima.

[/code]

Nije mi ovo bas jasno ali ovo sto si napisao za dst nat je ok za gadjanje van mreze ili ja nesto ne vidim. Svakako to kod mene ne radi posao.Mozda je problm kod mene u ostalim podesavanjima... npr maskarade je kod mene
Code:
ip firewall nat> print srcnat 
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=srcnat action=masquerade src-address=192.168.5.0/24 dst-address=0.0.0.0/0 

 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 20:12 - pre 161 meseci
E sad meni nije jasno sta to tebi nije jasno :)

Dakle, zamislimo da se taj tvoj mail server nalazi na javnoj adresi 1.1.1.1 (nije javna ali samo radi primera).

I ti ka toj adresi mozes bez problema da pristupas sa bilo koje tacke na Internetu. Jel tako?

E sad, kada si na lokalnoj mrezi ti ne zelis da pristupas toj adresi nego zelis da pristupas serveru koji se nalazi kod tebe na lokalnoj mrezi i ima adresu 192.168.2.2. Jel tako?

To znaci da treba da kazes Mikrotiku da sve zahteve koji idu ka adresi 1.1.1.1 salje na 192.168.2.2. Time dobijas da tvoj racunar misli da je otisao ka jednoj adresi a u stvari je zavrsio na drugoj i ne moras da menjas podesavanja u mail klijentu.

To radi upravo onaj treci red koji si video:

Code:
2   chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=0-65535 dst-address=1.1.1.1 


Znaci, kada tvoj mail klijent bude hteo da komunicira sa racunarom 1.1.1.1 on ce ustvari biti preusmeren na 192.168.2.2 a da to ni ne zna.

Jel sada jasnije?
 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 20:45 - pre 161 meseci
To je meni bilo u startu jasno ali nikako nije htelo da radi. Ili ja ne znam da mi to radi.
Moracu sutra da jos nesto isprobam a i trazio sam od provajdera recorde za dns...
Moracu da skiciram komplet mrezu i setovanja pa da onda budem konkretniji.
Javljam sta sam uradio i molim za pomoc cim pre naporavim skicu... ;)
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6028

Sajt: pedja.supurovic.net


+1457 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 20:56 - pre 161 meseci
Zato sam i rekao da moze da ispadne komplikovano - redirekcija ce da radi samo ako je mail server u zasebnoj mrezi u odnosu na lokalnu mrezu. Ako je u istom LAN-u, redirekcija na MT nece moci da se obavi.

 
Odgovor na temu

milis
Beograd

Član broj: 23436
Poruke: 27
89.216.91.*



Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 21:38 - pre 161 meseci
Citat:
Predrag Supurovic: Zato sam i rekao da moze da ispadne komplikovano - redirekcija ce da radi samo ako je mail server u zasebnoj mrezi u odnosu na lokalnu mrezu. Ako je u istom LAN-u, redirekcija na MT nece moci da se obavi.

Ja sam sklon da poverujem u tvoje tvrdnje jer sam procitao dosta tvojih postova i sva upustava koja sam nasao na netu.
Zato sam zamolo da neko protumaci http://www.mikrotik.com/docume....4/IP/NAT.html#ip_nat_example4 jer mislim da je to ono sto meni treba ali nesto ne kontam to jer je pisano za stariju verziju a meni treba za 2.9...
Mada ja imam neki zez jer nesto ne vidim racunare koji su u drugoj mrezi. To bi trebalo da je ok ako su u drugom subnetu ali i kad stavim isti subnet isto se dogadja...
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom14.04.2008. u 21:50 - pre 161 meseci
Da, vidis tu sitnicu sam zaboravio :)

Racunar nece kontaktirati gate radi uspostavljanja konekcije ka racunaru na istom subnetu vec ce direktno pokusati da uspostavi vezu. Jedini nacin da to zaobidjes odnosno da forsiras racunar da uvek kontaktira gate je da na njemu podesis subnet mask 255.255.255.255. Naravno, to bi morao da uradis na svim racunarima u tom lan-u.
 
Odgovor na temu

dalek
tehnicka podrska
Beograd

Član broj: 19569
Poruke: 429
*.dynamic.sbb.rs.



+4 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom10.06.2008. u 23:44 - pre 159 meseci
Citat:
Predrag Supurovic: Zato sam i rekao da moze da ispadne komplikovano - redirekcija ce da radi samo ako je mail server u zasebnoj mrezi u odnosu na lokalnu mrezu. Ako je u istom LAN-u, redirekcija na MT nece moci da se obavi.

Kako da napravim redirekciju na lokalni web server? Ima li ikakve sanse na Mikrotiku da se to uradi? Znaci potrebno mi je da sa neke liste odredjene krisnike kad zatraze neku adresu na internetu redirektujem na lokalni web server. Probao sam radi redirekcija kad je neka adresa iz wan-a u pitanju ali lan nece...help!!!
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6028

Sajt: pedja.supurovic.net


+1457 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom11.06.2008. u 00:40 - pre 159 meseci
Dodas jos jedna LAN karticu na MT, napravis jos jednu lokalnu mrezu i u nju stavis server. Tada mozes da iz jedne lokalne mreze preusmeris konekciju na server koji je u drugoj lokalnoj mrezi.

 
Odgovor na temu

dalek
tehnicka podrska
Beograd

Član broj: 19569
Poruke: 429
*.dynamic.sbb.rs.



+4 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom11.06.2008. u 14:35 - pre 159 meseci
Citat:
Predrag Supurovic: Dodas jos jedna LAN karticu na MT, napravis jos jednu lokalnu mrezu i u nju stavis server. Tada mozes da iz jedne lokalne mreze preusmeris konekciju na server koji je u drugoj lokalnoj mrezi.


Ne mogu da verujem da je to jedino resenje, moze li nesto virtuelno? Mislim virtuelna mreza pa da se tu preusmeri? ;-)

[Ovu poruku je menjao dalek dana 11.06.2008. u 16:11 GMT+1]
 
Odgovor na temu

dalek
tehnicka podrska
Beograd

Član broj: 19569
Poruke: 429
*.dynamic.sbb.rs.



+4 Profil

icon Re: NAT i pristup serveru iz lokala spoljnom adresom11.06.2008. u 16:28 - pre 159 meseci
Moze li barem da se forwarduje port sa spoljne mreze na neki racunar iza NAT-a na primer neki web server, i kako to da se uradi?
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: NAT i pristup serveru iz lokala spoljnom adresom

Strane: 1 2

[ Pregleda: 6254 | Odgovora: 27 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.