Portál AbcLinuxu, 6. listopadu 2025 06:58


Dotaz: Mikrotik - nefunguje přesměrování portů

22.7.2018 21:35 k-martin
Mikrotik - nefunguje přesměrování portů
Přečteno: 1349×
Odpovědět | Admin
Ahoj, snažím se přesměrovat port na Mikrotiku z venčí na vnitřní server

do terminálu jsem zadal 
ip firewall nat add chain=dstnat protocol=tcp dst-port=22 action=dst-nat to-addresses=192.168.88.99 to-ports=22
ale na server se nedostanu. Router je úplně nový a nebyl ještě nijak nastaven, je potřeba ještě něco nastavit?

Přikládám výpis z / ip firewall nat print 
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

 1    chain=dstnat action=dst-nat to-addresses=192.168.88.99 to-ports=22 protocol=tcp dst-address=XXX.XXX.XXX.XXX dst-port=22

A ještě přikládám PrintScreen Firewall

Poradí někdo? Děkuji
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 22.7.2018 22:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik - nefunguje přesměrování portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
1) specifikuj si vstupní interface (wan) pro to pravidlo
2) máš ve firewallu povolený port 22 na vstupu?
3) povol si u pravidel logování, aby jsi viděl, že ta komunikace na Mikrotik skutečně dorazí a není někde blokována u ISP.
Zdar Max
Měl jsem sen ... :(
22.7.2018 22:43 k-martin
Rozbalit Rozbalit vše Re: Mikrotik - nefunguje přesměrování portů
2) máš ve firewallu povolený port 22 na vstupu?
Poradíš mi prosím jak ho povolit?
23.7.2018 15:31 V.
Rozbalit Rozbalit vše Re: Mikrotik - nefunguje přesměrování portů
Co v konsoli Mikrotiku napsat "ip firewall export", měl byste vidět pravidla pro "filter" a "nat".
To je skoro jako ... střelnice, klikněte na další požadovaný obrázek ... na další a na další :-)
23.7.2018 20:19 V.
Rozbalit Rozbalit vše Re: Mikrotik - nefunguje přesměrování portů
A ať nežeru, na wikině Mikrotiku je nějaký návod krok za krokem - https://wiki.mikrotik.com/wiki/NAT_Tutorial.
MMMMMMMMM avatar 22.7.2018 23:57 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Mikrotik - nefunguje přesměrování portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mrkni na tom firewallu (viz tvá příloha) na záložku NAT. Měl bys tam vidět svoje pravidlo pro přesměrování. A ve sloupci Packets bys měl vidět, pokud se pravidlo využije při pokusu o přesmerován - neměla by tam být nula. Zkus si portscan http://www.t1shopper.com/tools/port-scan/ - zadej svou veřejnou IP a port 22. Po skenu by se měl čítač paketů inkrementovat u toho pravidla - děje se tak? Pokud jako port uvedeš třeba 8080 v tom svém pravidle a zkusíš portscan portu 8080, inkrementuje se čítač v tom výpise?
Linux Dokumentační Projekt - PDF ke stažení

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.