2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #929 Zwodkassy senior tag vgergo #928
    Új Válasz #929
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Zwodkassy

    senior tag

    válasz vgergo #928 üzenetére

    Na, megnéztem, felelevenítettem, mi is volt a trökkje a dolognak. "HairPin-Nat" alkalmazásakor ugye használunk "Port Forward"-ot is. Ez ugye arra kell, hogy kívülről elérjünk egy belső szolgáltatást:

    add action=dst-nat chain=dstnat comment="NAS - Ftp+Ftps" \
    dst-address dst-port=2121,55536-55663 in-interface=\
    pppoe-adsl-out1 protocol=tcp src-address-list=!Balcklist to-addresses=\
    192.168.0.100

    A "Haipin-Nat" segítségével pedig ugyanúhy érhetjük el belülről a szolgáltatást, mint kívülről:

    add action=masquerade chain=srcnat comment="HairPin-Nat - NAS" dst-address=\
    192.168.0.100 dst-port=2121,55536-55663 out-interface=bridge-local \
    protocol=tcp src-address=192.168.0.0/24

    Csakhogy valamiért ez így nem működik ... neked sem :-) Megoldás:

    add action=dst-nat chain=dstnat comment="NAS - Ftp+Ftps" \
    dst-address dst-port=2121,55536-55663 protocol=tcp src-address-list=!Balcklist to-addresses=\
    192.168.0.100
    A "Port Forward" részből kitöröljük az "in-interface" bejegyzést :-) De,hogy mi ebben a logika?!?

Új hozzászólás Aktív témák