» Poradna » Počítačové sítě

Správné nastavení firewallu a NAT v Mikrotiku.

 |   |  Macintosh OS X AppleMAC-Safari 5.0

Mám router VDSL Comtrend a chová se jako bridge režim mód a pak je připojen k Mikrotiku. Mikrotik - je vidět v administraci GUI - WinBox: IP - Adressess: je tam dvě kolonky - veřejná IP adresa a privátní IP adresa. Což vím od minulé porady ŽIVĚ.CZ je v pořádku. Potřeboval bych pomoct jak mám správně nastavit pravidlo - firewall rules a NAT. Přístup k administraci znám, a mám dobrou orientaci ve WinBoxu. Potřeboval bych takto:Veřejná IP adresa routeru Mikrotik je 90.188.x.x a privátní IP adresa je 192.168.99.37.Potřeboval bych to, aby router povolil port 7001 a z veřejné IP adresy s portem 7001 k privátní IP adrese s portem 3389. Jako bych chtěl připojit k počitači k vzdálené ploše.Prosím o radu moc, jinak Vám moc děkujeme, kdybyste reagoval na mou prosbu.S pozdravem

Odpovědi na otázku

 |   |  Microsoft Windows 7 Chrome 23.0.1271.95

Nemám winbox nyní před sebou, ale je to někde v sekci IP Firewall, dá se nový řádek, pravidlo typu dst-nat.Následně se vyplní source (já ho dávám jako rozhraní etherxx místo ip adresy), ale nevyplňuje se nic destination, tam se klikne myslím na function a tam se zadá opět dst-nat a tam se zadá cílový počítač a port.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95

Automaticky po otevření winboxu to skáče myslím na IP - RULES, hned vedle napravo je záložka myslím IP - FIREWALL.Nové pravidlo - dst nat, zadá se source: tcp/ip=6, ip adresa source 90.188.x.x, port 7001. Destination nechat prázdné, tam někde vpravo na řádku je Function nebo tak něco. Po kliku na to se vybere dst-nat, a zadá se 192.168.99.37 a port 3389. Pak pravidlo posunout myší, kam patří.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95

Tak jsem našel printscreen. Jmenuje se to IP - FIREWALL - NAT.Vyplňují se IN (a ne source, jak jsem psal), a místo function je to správně ACTION.http://2.bp.blogspot.com/-ZaxCob-O5UE/TcosD_JWUrI/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 23.0.1271.95

sorry, dle obrázku se to, co odchytávám na WANu (adresa, port) zadává do taky do destination a ne, jak jsem psal do source

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Správné nastavení, Mikrotiku, Veřejná IP




Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35


Jízdní řády Bileto
Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání