Jump to content
  • 0

Port forward


tension

Въпрос

Здравейте ползавам от няколко месеца Микротик но до сега не ми се беше налагало да използвам Port forward. След четена и разхождане из форумите продалжавам да имам проблем с презкачането на Микротик рутера. Проблемът е следният искам отвън да се конектна за вътрешна машина през SSH но при всеки опит единствено се конектва към рутера не към изканото IP от вътрешната мрежа. Нстроиките които ползвам са (/ip firewall nat add chain=dstnat dst-address=x.x.x.x protocol=tcp dst-port=22 \

action=dst-nat to-addresses=x.x.x.x to-ports=22 )А настроиките до сега са тези благодаря предварително на всички които биха отговорили по темата.

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Собственик

много съм тъп АП-тата нямат Гейт >:( :-? : :-/ :-X:D;D

Аз така съм си бутал главата по 2-3 часа споко не си сам

Разликата между английските ,руските и българските форуми:

в английския форум задаваш въпрос, отговарят

в руския задваш въпрос ,отговарят ти и на свой ред те питат нещо

в българския форум, като зададеш въпрос всички започват да ти обясняват колко си прост

Недей да спориш с глупака. Първо ще те приравни до неговото ниво, после ще те бие с опита си.

-------------------

Когато фактите говорят и боговете мълчат

Адрес на коментара
Сподели в други сайтове

  • 0

Здравейте! Много добра тема и се надявам да намеря отговор и на моя въпрос. Имам хардуерен рутер под линукс базирана ОS и ползвам Mickrotik-router2.97. Със статично IP съм, но понеже смених доставчика и сега съм с ново IP, пак статичен. Проблема е, че ползвах пренасочване от друг компютър от външна мрежа, през порт 21 към FTP сървър инсталиран на моята машина. Сега с новото IP обаче не мога да получавам заявките от там. Има ли начин, без да променям настройките на отдалечения (външния) компютър, който изпраща на старото ми IP, да ги приемам с новото си IP. Ще съм ви много благодарен, ако ме насочите.

Адрес на коментара
Сподели в други сайтове

  • 0

This is BIG SMILE --=>  ;D

Значи както си го обяснил съм почти сигурен, че никой от колегите няма да те разбере !

До колкото разбирам от написаното ще трябва да си промениш някой от настройките на твоя рутер!

ако може влез с конзола и напиши следните команди за да ни дадеш повече яснота и после ги пейст тук !

/ip ad pr

/ip ro pr

/ip fire nat  pr

10x

Адрес на коментара
Сподели в други сайтове

  • 0

Значи: Имам малка мрежа зад рутер. На един от комп. има инсталиранo FTP което слуша през порт 21. Когато пристигне заявка, рутера го пренасочва към въпросната машина. Дотук няма проблем. Проблема е че след като смених доставчика на интернет, съм с ново (пак статично) IP, а заявките си пристигат на старото IP, откъдето не ползвам интернет вече, тоест изключил съм кабела. Има ли начин, примерно да се редиректне ли, незнам, така че заявките които са си насочени към старото външно IP, да ги получавам на новото си външно IP на рутера откъдето ги пренасочвам навътре в мрежата. Имам в предвид да не се сменят настройките на отдалечения комп, да праща заявки към новото ми IP, защото просто там няма кой да го направи и е на доста голямо разтояние.

Адрес на коментара
Сподели в други сайтове

  • 0

...сега съм с ново IP...Има ли начин, без да променям настройките на отдалечения (външния) компютър, който изпраща на старото ми IP, да ги приемам с новото си IP...

Стария IP адрес се менажира от предишния ти доставчик. Може да опиташ да дадеш 20-50лв на ръка на администратора им да ти пренасочи порт 21 към новия ти адрес, но не се прави така. Променяш адреса на FTP kлиента, или използвай DynDNS зада се свързат клиентите по име, за да може адреса на това име да се сменя без да се губят клиентите които се закачат на разни портове при теб.

Също покажи /ip fi na pr

-

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Юлиане ти ако си смениш номера на телефона каде ли ще те търсят ???

та и твоя въпрос мисля ти се изясни че този който се свързва към теб без да ти знае новия адрес няма как да стане

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Юлиане ти ако си смениш номера на телефона каде ли ще те търсят ???

та и твоя въпрос мисля ти се изясни че този който се свързва към теб без да ти знае новия адрес няма как да стане

:) :) :) Това за телефона беше добре казано. Така си е. Но понеже в интернет  познанията ми са малко и много неща неясни, то реших че ако има начин, има начин. Иначе идеята ми беше, след като старото ми IP е активно още и не се използва от друг, да препращам заявките пристигащи там, до новото. Но явно съм задал глупав въпрос. Благодаря все пак. :-/

Адрес на коментара
Сподели в други сайтове

  • 0

Със статично IP съм, но понеже смених доставчика и сега съм с ново IP, пак статичен. Проблема е, че ползвах пренасочване от друг компютър от външна мрежа, през порт 21 към FTP сървър инсталиран на моята машина.

Тя постановката не е много ясна, в смисъл че статичното IP от стария доставчик е било от частна мрежа, и е трябвало пренасочване към теб, и след това ти пренасочваш през твоя рутер към ФТП то, но ще се опитам да помогна.

Ако новия ти IP адрес от доставчика e публичен(реален), то би трябвало нещата, които ти пиша по-долу да сработят

Значи: Имам малка мрежа зад рутер. На един от комп. има инсталиранo FTP което слуша през порт 21. Когато пристигне заявка, рутера го пренасочва към въпросната машина. Дотук няма проблем

Точно тук ти е проблема, за това пренасочване(маркираното в червено) има правило на рутера, в което се описва при какво съдържание(стойности) в хедъра на IP пакета той да бъде пренасочен от рутера, така че трябва да се коригира, като заместиш в него стария адрес описан в правилото с новия aдрес който получаваш сега.

T.e. оправи си d-nat правилото за пренасочване на пакетите предназначени към фтп-машината ти. Така ще сработи за новия IP адрес който си получил.  Естествено клиентите ще трябва да достъпват фтп-то през новия адрес.

Адрес на коментара
Сподели в други сайтове

  • 0

slevin извинявай но нищо ново не казваш с дългия си пост ;) и едва ли му помагаш, още повече че ако изобщо се опитваш да твърдиш че като си оправи "d-nat" правилото "би трябвало да сработи" - просто грешиш  ;D и защо наричаш destination port-а "стойности в хедъра" ?

Хора, внимавайте малко какво поствате! Четете и редактирайте преди да натиснете бутона Post!  !!!  >:(

-

Адрес на коментара
Сподели в други сайтове

  • 0

slevin извинявай но нищо ново не казваш с дългия си пост ;) и едва ли му помагаш, още повече че ако изобщо се опитваш да твърдиш че като си оправи "d-nat" правилото "би трябвало да сработи" - просто грешиш  ;D и защо наричаш destination port-а "стойности в хедъра" ?

Хора, внимавайте малко какво поствате! Четете и редактирайте преди да натиснете бутона Post! Мамка му !!!  >:(

::)  ::)  ::)

//изв.темата

Мисля че питашия най-добре ще каже(знае) дали ще помогне или не, едва ли си вникнал в написаното, и не ти търсиш помощ, а той. Така че критиката ти е неуместна.

Изобщо постановката, която е описал наистина е доста неясна.

И се опитвам да му помогна до колкото е възможно.

Ще си направя труда да обясня за какво говоря, пък дано ме разбереш.

Това d-nat правило на прост и разбираем език представлява следното нещо.

Ако пристигне пакет на WAN интерфейса с destination- IP address xxx.xxx.xxx.xxx със порт ZZ то ти подмени този dst  xxx.xxx.xxx.xxx със ууу.ууу.ууу.ууу(тези IP адреси, къде ли се намират??? Чудно къде се намира дори номера на порта, дали не беше в TCP/UDP хедъра на пакета).  Риторичен въпрос ще кажат повечето.

След като се извърши тази манипулация с подмяната,

от там рутера следва да погледне записите в своята рутинг таблица(подмяната на dst IP адреса става преди пакета да достигне до routing decision.) да "види" че dst- адреса на пакета е в броудкаст домейн за който той(рутера) "отговаря", и ако в arp таблицата няма запис кой MAC отговаря на този ууу.ууу.ууу.ууу то ще изпрати запитване чрез arp протокола по броудкаст, кой е MAC-a адресa отговаряш за ууу.ууу.ууу.ууу(или беше обратното, не помня вече  :o  :)  )  след което пакета трябва да бъде доставен до получателя на L2.

Надявам се, достатъчно дългия пост не е бил напразно и този път е внесъл "светлина" върху това, което писах по-горе.

Адрес на коментара
Сподели в други сайтове

  • 0

To така е написано, че и аз го разбрах. Проблема обаче, не е в пристигането на дадена заявка отвън до крайната машина, а  в това че заявките са насочени към старото ми външно IP, което беше от БТК-a. И понеже те все още са насочени към него, то сега след смяната на BTK-a с нов доставчик- focusnet, вече няма как да се получат на новото и рутера да ги насочи по навътре в мрежата. Ще трябва на компютъра който ги изпраща да се сложи новото ми IP. Тоест новия ми адрес.

Аз просто мислех че има някакъв друг начин, но явно не. Благодаря ви все пак за проявената тюлерантност и търпение!

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.