Page 12 of 12 FirstFirst ... 289101112
Results 221 to 230 of 230

Thread: Mikrotik

  1. #221
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    1,796
    Rep Power
    294

    Default

    STOP.

    Aizmirstiet konfigurāciju.
    Šobrīd galvenais jautājums, ko uzdevu pirmīt "jautājums kur būs source"

    Tas, kā man šobrīd liekas, ka tu gribi.
    Lai klienti esot 192.168.88.0/24 tīklā, ejot uz
    192.168.88.108:445, tiek pārmesti uz 192.168.88.108:1445
    ????

    Tad tā tas 1000% nestrādās.
    Šis trafiks nekad mūžā neies caur mikrotika L3 ip natu.
    Tas tiks bridžots tikai L2 un Nekāds NATs uz to nestrādās.


    Starp citu, pēdējos screenshotos kur ir src port 1445 un dst 445 ir vispār totāls murgsav

  2. #222
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    1,796
    Rep Power
    294

    Default

    Quote Originally Posted by Bender View Post
    Tak uztaisi Winboxī, nah, to cmd.
    bilžuks pielikumā, tik tavā gadījumā vel src un dst porti jāaizpilda. Actions aizliktnī masquerade iebaksti.
    Ja source (klients) būs piemēram 192.168.88.10, tad viņš meklējot 192.168.88.108, to centīsies sabroadcastot pa tiešo lokālajā L2 domainā.
    Trafiks neiet uz MT un ne'hitos' nat rulles.
    Ja vien MT nav izdomājuši kaut kādu savu kārtējo 'generic networkinga' ruļļu ap3.14šsanu ...

    Vienkāršākais, kā var atrisināt problēmu, izgriezt trafiku caur MT L3 funkcionalitāti ir:
    Destination serveri ielikt citā subnetā.
    Var būt pat tajā pašā VLANĀ bet citā subnetā.
    Lai trafiks ietu caur MT

  3. #223

    Default

    Nu vot man jau taa lkaas, ka nebuus tik vienkaarshi ;-)

    Ārā spīd saule , bet ne visiem!
    Draugiem
    Facebook
    Twitter


  4. #224
    Pieredzējis lietpratējs Bender's Avatar
    Join Date
    24-05-06
    Posts
    1,457
    Rep Power
    234

    Default

    Nē, manā gadījumā es gribu piekļūt klāt savam NAS no LAN bez WAN iesaistīšanas, izmatojot domēņa vārdu. Un tas darbojas. Tolx gadījumā ir papildus jādefinē portu redirects (man visi porti ir noklusējuma katram servisam, tāpēc izpaliek). Savukārt piekļūšanai NAS no ārpasaules ir katram portam savs redirect. Ne publiskie servisi ir pieejami tikai caur VPN.

  5. #225
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    1,796
    Rep Power
    294

    Default

    Bender, tavā gadījumā tas var strādāt, ja tev NAS rezolvējas uz publisko IP.



    DeadmaroZ, tavā gadījumā vēl var sekojošu triku

    GENERAL TAB
    chain dstnat
    src address: atstāj tukšu
    dst Address: 192.168.188.108 (JĀ, tieši ...188. )

    protocol: 6
    srcport: atstājiet tukšu dieva dēļ, ar source portu šeit sakara nav nekāda
    dst port: 445

    in interface: bridge



    ACTION TAB
    action: dst-nat

    to address: 192.168.88.108
    to port: 1445



    ------------------
    Un tad no klienta ver vaļā
    192.168.188.108:445 -> pārforwardēsies uz 192.168.88.108:1445

    Ar nosacījumu, ka vē ip>firewall kaut ko nebloķē.


    ----
    Loģika ir tāda:
    - ka ejot uz 192.168.188.108 (kompis saprot, ka 188 tīkls NAV viņa subnetā, un sūta visu uz DefaultGW - MT)
    - MT šo trafiku ierauga, uztaisa translāciju un iegriež atpakaļ LANā

    - vienīgais ka atpakaļ trafiks ies pa tiešo no 192.168.88.108 uz klientu pa tiešo. Sanāks asinhrons trafiks un ja uz pc ir firewalls, tas var nepatikt.
    lai no tā izvairītos, tad vajag vienlaicīgi uztaisīt arī src-nat (masquarade). Lai klienta trafiks tiek paslēpts aiz Mikrotika adreses.
    (saucas hairpin nat vajag taisīt)

    sorry visi MT izpārdoti, nav kur notestēt. bet augstāk aprakstītajam destination-nat caur feiku 188. tīkla adresi un vēl piemetot klāt hairpin-nat, būtu jāstrādā. (you can trust me I'm from internet )

  6. #226

    Default

    Nederees, jo tam kas sleedzas klaat nevar noraadiit citu IP

    Ārā spīd saule , bet ne visiem!
    Draugiem
    Facebook
    Twitter


  7. #227

    Default

    Ko nozīmē nevar? Visu var...
    Ja ir kkādas prasības nemainīt IP, tad maini dst ip subnetu un forwadē uz to. Var pat caur virtual ip to triku uztaisīt.

    Btw, docker tieši tā arī strādā. Ir virtual gw un aiz viņa katram servisam ir vēl savs servisa subnets. Tas ir tieši tāpēc lai uz viena servaka palaistu miljons servisu uz viena porta, 80 piem web, un tālāk caur servis discovery un dns dabū vajadzīgo virtuālo IP.

    Pastudē pastudē.. ka tiek moderni menedžēti servisi dokerī un ņem idejas
    gordo.lv - grāmatvedības pakalpojumi

  8. #228

    Default

    Vieglaak laikam buus to trubu noruutot lai tiek visiem portiem klaat ;-)

    Ārā spīd saule , bet ne visiem!
    Draugiem
    Facebook
    Twitter


  9. #229
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    1,796
    Rep Power
    294

    Default

    Ok, ja tu nevari norādīt destination IP, varbūt var pašu 'source/klienta' iekārtu ielikt citā tīklā?
    Kā viņš adresi dabū - DHCP vai statiski? ja statiski, pamainīt vari?

    +vēl jautājums, iešūta ir ip adrese 192.168.88.108 vai hostname, ja hostname, tad ar lokālo host failu vari pārrakstīt IP uz 'feiko', ko mums vajag priekš NATa?
    Last edited by hero; 3 Weeks Ago at 00:28.

  10. #230

    Default

    Darbadienaas nav tam laika ;-)

    Ārā spīd saule , bet ne visiem!
    Draugiem
    Facebook
    Twitter


Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •