Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GNU GRUB 2.14

dnes 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Google Chrome 144

dnes 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 1

XAML Studio je po osmi letech open source

dnes 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

dnes 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 1

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 3

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 1

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Wine 11.0

13.1. 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 5

Firefox 147.0

13.1. 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Port forwarding - Mikrotik

Štítky: ano, ATD, mikrotik, NAT, port, problém, síť, sítě, textové editory, Vim

Dotaz: Port forwarding - Mikrotik

6.11.2013 09:21 Dark_user | skóre: 12
Port forwarding - Mikrotik

Přečteno: 2877×

Odpovědět | Admin

Zdravim, vim, ze to sem na 100% nepatri, ale tak na 60%urcite ano..jiz nejakou dobu se trapim s problemem, ohledne port forwardingu. Mam sit 10.0.0.0/8, kde mikrotik ma IP 10.0.0.2.1 (/8). Mam nastaveny FW, SNAT, vse bezi, ale ma to jedno ale. Port forwarding mi funguje pouze na adresy z rozsahu 10.0.0.0/24 (tzn. napriklad na 10.0.2.12, 10.0.3.254... atd nefunguje). Rad bych vas pozadal o radu, kde by mohl byt problem. S mikrotikem teprve zacinam, tak je mozne, ze to bude nejaka banalita.

/ip firewall filter
add chain=input comment="Povolen PING" limit=50/5s,2 protocol=icmp
add action=drop chain=input protocol=icmp
add action=drop chain=forward comment="filter NetBios" dst-port=135-139 protocol=udp
add action=drop chain=forward dst-port=135-139 protocol=tcp
add action=drop chain=forward protocol=udp src-port=135-139
add action=drop chain=forward protocol=tcp src-port=135-139
add action=drop chain=forward protocol=tcp src-port=445
add action=drop chain=forward protocol=udp src-port=445
add action=drop chain=forward comment="Omezeni P2P" p2p=all-p2p protocol=tcp
add action=drop chain=input p2p=all-p2p protocol=tcp
add action=drop chain=output p2p=all-p2p protocol=tcp
add chain=input comment=Input connection-state=established
add chain=input connection-state=new in-interface=LAN1
add chain=input connection-state=related
add chain=input disabled=yes dst-port=443 in-interface=WAN protocol=tcp
add chain=input disabled=yes dst-port=80 in-interface=WAN protocol=tcp
add chain=input disabled=yes dst-port=22 in-interface=WAN protocol=tcp
add action=drop chain=input in-interface=WAN protocol=tcp
add action=drop chain=input connection-state=invalid
add chain=forward comment=Forward connection-state=established
add chain=forward connection-state=new
add chain=forward connection-state=related
add action=drop chain=forward connection-state=invalid
add chain=output comment=Output connection-state=established
add chain=output connection-state=new
add chain=output connection-state=related
add action=drop chain=output connection-state=invalid

/ip firewall nat
add action=masquerade chain=srcnat comment="Internet" out-interface=WAN src-address=10.0.0.0/8
add action=masquerade chain=srcnat comment=Maskarada src-address=192.168.1.0/24
add action=dst-nat chain=dstnat comment="Port forwarding" dst-port=22 in-interface=WAN protocol=tcp to-addresses=10.0.0.50 to-ports=22
add action=dst-nat chain=dstnat dst-port=8082 in-interface=WAN protocol=tcp to-addresses=10.0.2.12 to-ports=22
add action=dst-nat chain=dstnat dst-port=8081 in-interface=WAN protocol=tcp to-addresses=10.0.3.254 to-ports=22

Edit, mikrotik se pingne jak na 10.0.2.12 tak 10.0.3.254

Řešení dotazu:

Komentář #3 (Dark_user, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.11.2013 12:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik

a třeba http projde? nebo je to jen problém ssh? když si ve winboxu zobrazíš ip / firewall / nat, jde ve statistice paketů vidět, že se aspoň nějaké pakety pokouší k cíli dostat u konkrétního pravidla?

Linux Dokumentační Projekt - PDF ke stažení

6.11.2013 13:56 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik

Někde může být nastaveno 10.0.2.0/24. Co říká ip a, ip route a netstat -r. Jak na tom microtiku, tak na klientech.

Řešení 1× (MMMMMMMMM)

6.11.2013 14:50 Dark_user | skóre: 12
Rozbalit Rozbalit vše Re: Port forwarding - Mikrotik

Tak problem nakonec nebyl v mikrotiku. Zarizeni mela napevno GW a brali si od DHCP jen IP. GW odkazovala na stary router, tak proto. Ale stejne vam dekuji za vas cas a rady.

Založit nové vlákno • Nahoru

Tiskni Sdílej: