Hirdetés

2024. május 5., vasárnap

Lapcsaládunk:

Gyorskeresés

Legfrissebb anyagok

Általános témák

LOGOUT.hu témák

Szakmai témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Mikrotik routerek

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#9090) Kindar


Kindar
tag

Sziasztok!
Ismét elakadtam. valamiért a forwardolás nem működik jól.
Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).

Valami ötlet?
Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.

Tűzfal:
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 4    chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1 
      log=yes log-prefix="" 

 5    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=no 
      log-prefix="" 

 6    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
      address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=no 
      log-prefix="" 

 7    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

 8    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 

 9    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec 

10    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection 
      connection-state=established,related log=no log-prefix="" 

11    ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked 
      log=no log-prefix="" 

12    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

13    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat 
      in-interface-list=WAN log=no log-prefix=""

NAT:
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; Hairpin_NAT
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      dst-address=!192.168.88.1 log=no log-prefix="" 
 1    ;;; defconf: masquerade
      chain=srcnat action=masquerade src-address=192.168.88.0/24 
      out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 

17    chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312 
      protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix="" 

Útvonal

Fórumok  »  Hálózat, szolgáltatók  »  Mikrotik routerek

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.