» Poradna » Počítačové sítě

Správné nastavení firewallu a NAT v Mikrotiku.

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 4/4
 |   |  Macintosh OS X AppleMAC-Safari 5.0  |  [213.151.84.---]

Mám router VDSL Comtrend a chová se jako bridge režim mód a pak je připojen k Mikrotiku. Mikrotik - je vidět v administraci GUI - WinBox: IP - Adressess: je tam dvě kolonky - veřejná IP adresa a privátní IP adresa. Což vím od minulé porady ŽIVĚ.CZ je v pořádku. Potřeboval bych pomoct jak mám správně nastavit pravidlo - firewall rules a NAT. Přístup k administraci znám, a mám dobrou orientaci ve WinBoxu. Potřeboval bych takto:Veřejná IP adresa routeru Mikrotik je 90.188.x.x a privátní IP adresa je 192.168.99.37.Potřeboval bych to, aby router povolil port 7001 a z veřejné IP adresy s portem 7001 k privátní IP adrese s portem 3389. Jako bych chtěl připojit k počitači k vzdálené ploše.Prosím o radu moc, jinak Vám moc děkujeme, kdybyste reagoval na mou prosbu.S pozdravem

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 23.0.1271.95  |  [78.80.65.---]

Nemám winbox nyní před sebou, ale je to někde v sekci IP Firewall, dá se nový řádek, pravidlo typu dst-nat.Následně se vyplní source (já ho dávám jako rozhraní etherxx místo ip adresy), ale nevyplňuje se nic destination, tam se klikne myslím na function a tam se zadá opět dst-nat a tam se zadá cílový počítač a port.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95  |  [78.80.65.---]

Automaticky po otevření winboxu to skáče myslím na IP - RULES, hned vedle napravo je záložka myslím IP - FIREWALL.Nové pravidlo - dst nat, zadá se source: tcp/ip=6, ip adresa source 90.188.x.x, port 7001. Destination nechat prázdné, tam někde vpravo na řádku je Function nebo tak něco. Po kliku na to se vybere dst-nat, a zadá se 192.168.99.37 a port 3389. Pak pravidlo posunout myší, kam patří.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95  |  [78.80.65.---]

Tak jsem našel printscreen. Jmenuje se to IP - FIREWALL - NAT.Vyplňují se IN (a ne source, jak jsem psal), a místo function je to správně ACTION.http://2.bp.blogspot.com/-ZaxCob-O5UE/TcosD_JWUrI/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95  |  [78.80.65.---]

sorry, dle obrázku se to, co odchytávám na WANu (adresa, port) zadává do taky do destination a ne, jak jsem psal do source

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Správné nastavení, Veřejná IP



Určitě si přečtěte


Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 229

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 24

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 29

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39