panel dostępowy do MT? czyli co stronę WWW? jeśli o to ci chodzi to możesz w firewalu dodać regułkę na łańcuch add chain=input dst-address=1.2.3.4 dst-port=80 protocol=tcp action=drop co do przekierowania portów na MT add chain=srcnat action=src-nat dst-address=1.2.3.4 dst-port=0-65535 to-addresses=192.168.1.254 to-ports=0-65535 to przekieruje wszystkie...
Potrzebuję wewnątrz sieci przekierować adres domenowy na lokalny serwer www. Chcę uzyskać efekt, że po wpisaniu www.adresstrony.pl nie otworzy się adres strony www w sieci tylko strona na lokalnym serwerze www. Prosiłbym o wskazówki jak otrzymać taki efekt. Pod jakimi zagadnieniami szukać? Urządzenie RB3011UiAS RouterOs: 6.35.2 Statyczny wpis w DNSe...
Potrzebna jest dodatkowa reguła - czytaj o Hairpin NAT
Pewno robisz dobrze, tylko komputer 10.10.80.1 odpowiada przez swoją bramę domyślną, czyli ISP1 zamiast przez ISP2. Potrzebujesz zamarkować sobie połączenie, któremu przekierowywujesz połączenie i potem w tabeli routingu poprowadzić je tak, by wyszło z powrotem przez tą połączeniówkę.
Źle myślisz z tym adresem źródłowym. Src nat zamienia adres src(zrodlowy) Dst nat podmienia adres dst (docelowy) Jeśli łączysz się z internetu z adresu 1.2.3.4, adresctwojego routera to 5.6.7.8, to jaka sama nazwa wskazuje dst nat podmienia adres destination (z 5.6.7.8 na 192.168.88.15). Router juz będzie wiedział gdzie wysłać pakiet bo ma port w sieci...
Poproś dostawcę o przekierowanie wszystkich portów na IP routera, a tam sobie rozdzielisz.
A podałem abyś ustawiał out-interface? Spróbuj ustawić samą maskaradę bez dodatkowych parametrów. /ip firewall nat add action=masquerade chain=srcnat disabled=no
Powinno się dać zrobić, robiłem kiedyś przekierowanie z LANu na publiczny IP router i z powrotem na LAN IP. google hairpin nat mikrotik.
A zastosować VLAN nie można w Twoim środowisku?
MT musi miec adres publiczny na WAN-ie. dstnat - musi działać, jak nie działa to cos innego blokuje, bez całej konfiguracji MT nikt ci raczej nie powie. na początke pokaż (wkelj do sekcji spoiler) /ip firewall export Dodano po 14 Klienci próbuj wejść na swój server www z LAN przez adresu publiczny (zewnętrzny) ?
> tablica filter - nie działa dodaj przed regułą drop forward state=new tcp dst port 80 ... forward state=new udp dst port port-vpn-a
Trochę pomocnej dokumentacji: http://wiki.mikrotik.com/wiki/Manual:Cus... A tutaj instrukcja jak przekierowywać na stronę bez potrzeby logowania, więc trochę się różni: http://forum.mikrotik.com/viewtopic.php?... Tym czego szukasz jest "alogin.html" otwierany po udanym logowaniu.
Super, tak właśnie myślałem, że robi się to za pomocą bridge. Coś kojarzę, że w DSL TPsy, jak są podłaczane modemy Speedstream, to tam właśnie też używa się opcji bridge. Dziękuję za odpowiedź, w weekend to przetestuję i dam znać. Za mikrotikiem też jest mikrotik ;)
Mikrotiki są i tak w tej samej sieci, więc nic nie musisz między nimi forwardować. Jedynie na routerze WAN musisz puścić porty do docelowego Mikrotika
Witam, Mam następujący problem: Jeden z komputerów w LAN-ie postawiony jako serwer www na "Wampserwer". Poprzez sieć LAN strona ładuje się dobrze (wpisując w pasek adresu przeglądarki 192.168.xxx.xxx). Zrobiłem przekierowanie na Mikrotiku (dstnat mój adres IP zewnętrzny port 80XX na adres komputera w sieci lokalnej (jak wyżej) 192.168.XXX.XXX). Teraz...
Witam !! Posiadam mikrotika RB450G i mam problem z przekierowaniem portu ale sprawa nie jest typowa ponieważ potrzebuje na danym porcie ze świata wpisać adres mojego mikrotika a mikrotik ma przekierować dany port do innego urządzenia na świecie . Nie chodzi mi o przekierowanie z wana do lana wewnątrz tylko wywołanie przeglądarki z adresem mikrotika...
Swoją drogą - robienie DMZ jest z założenia dość niebezpieczne, warto przekierować tylko potrzebne porty, o ile to możliwe. Nie wszystko, co się da. Dodam, że jeszcze lepszym wyjściem jest VPN tym bardziej, że autor posiada publiczny adres IP. posiadam zewnętrzny adres IP. Każde przekierowanie usługi i wystawienie jej na światło publiczne jest niebezpieczne.
Witam koledzy Mam do skonfigurowania mikrotika ale system i metodyka tego jest mi narazie nie znana. - Mam dwie sieci A i B, - siec A nalezy zabezpieczyć przed dostepem z sieci B (dopuszczone tylko kilka komputerów-mysle ze po MAC) - serwery z sieci A mają mieć dostęp do internetu (router jest w sieci B) I to chyba tyle :) Myślałem zrobić router i NAT...
Witam, Posiadam małego mikrotik'a RB750G i 15 klientów. Chcę przekierować niepłacących na bardzo prostą stronę www. do tej pory przekierowuje regułką dst-nat, tcp port 80 na adres ip zewnętrznego serwera na którym pracuje apache i wyświetla tę stronę. A moje pytanie brzmi czy można zrobić przekierowanie danego wewnętrznego IP na stronę która będzie...
Witam Mam pytanie odnośnie konfiguracji Mikrotika - mam od providera dostarczonych 10 zewnętrznych adresów IP. Bez problemu skonfigurowałem Mikrotika tak żeby obsługiwał mi sieć używając jednego z tych adresów, ale chciałbym wystawić inne usługi np www na innym adresie zewnętrzym IP i odpowiednio przekierować porty danej usługi na adres w sieci lokalnej....
Witam! Znalazłem taką regułkę na necie: ip firewall nat add chain=dstnat src-address=10.1.1.200 protocol=tcp dst-port=80 action=dst-nat to-addresses=212.77.100.101 to-ports=80 Działa bardzo dobrze, ale mi chodziło o przekierowanie ruchu z danego adresu IP, a nie całego ruchu... np. przekierowanie naszej-klasy na wp.pl. Jakby miała wyglądać taka regułka?...
Witam! Mam serwer PPPoE na RB532. Czy jest taka możliwość, że zupełnie obca osoba (bez loginu, bez hasła) łącząca się przez WLAN mogła wejść tylko na jakąś stronkę informacyjną?
Witam Kumpel rzucił mi temat odnośnie rutera Microtik RB493 z którymi zupełnie nie miałem doczynienia. Zanim zacznę się wgryzać w dokumentację, może ktoś z Was przerabiał temat lub zna te rutery. Chodzi o podłączenie 2 łączy od różnych operatorów i skonfigurowanie na ruterze Microtik automatycznego przełączania rutingu w przypadku awarii jednego z łączy....
Witam, Szukam osoby która skonfiguruje mi Microtika w taki sposób aby na porty non stop przekazywał połączenie internetu z dwóch niezależnych źródeł - z zewnętrznego modemu LTE lub z sieci światłowodowej. Przełączanie dynamiczne sprawdzające gdzie jest lepszy dostęp. Sprawdzanie co określony interwał.
Witam, mam następujący problem: Chciałbym na mikrotiku podzielić ruch według priorytetów i ograniczyć pasmo dla użytkowników. Zrobiłem sobie przycięcie pasma per user oraz priorytetyzację ruchu. Problem polega na tym, że kiedy mam włączone przycięcie dla użytkownika, to ruch nie idzie w żadem priorytet. Owszem jest on ograniczany przez kolejkę limitu...
Witam Sprawa dotyczy konfiguracji na urządzeniu Mikrotik rb433 i WiFi Mianowicie posiadam kilku użytkowników. Podział internetu mają na pobieranie 2 mega i wysyłanie 0,5 mega. Niestety jeden użytkownik chcę mieć aż trzy urządzenia podłączone pod net. Każde urządzenie ma swój adres ip. Chce zrobić tak aby na te trzy adresy ip np na adresy 192.168.1.28...
Witam na początek mały schemat ideowy sieci http://obrazki.elektroda.pl/9282662100_1... Chcę połączyć te dwie sieci tak, aby z sieci 1 mieć dostęp do sieci 2 (komputery serwer, urządzenia). Router w sieci 2 oparty na DDwrt, sieć 1 oparta na Mikrotik, na który dla portów 1 i 3 skonfigurowany działajacy bez problemów failover. Połączenie...
No i jak to zrobię to działa, tyle że tylko moje usługi, strony wewnątrz sieci przestają działać, bo przeglądarki świrują i traktują to przekierowanie jako potencjalnie niebezpieczne więc chyba coś trzeba dokonfigurować w samym routerze. Ale to przekierowanie - to robi Kolega już na samym nginx'ie , prawda ? A, i jeszcze dodatkowe pytanie - bo zauważyłem...
Być może transparentne proxy i na nim redirect.
Może Kolega źle zrozumiał zadanie albo źle je wytłumaczył. Widząc jednak co Kolega zrobił na MT wnioskuję, że to opcja nr 1. W moim przekonaniu serwer VPN nie powinien być na 192.168.2.254. Może tam być inny serwer a zadanie może polegać na dotarciu do tego "innego serwera" poprzez konfigurację VPN an Mikrotik (ale nie poprzez przekierowanie). Przekierowanie...
Czy to jakiś problem ? Tak działa przekierowanie - translacja adresów zamienia adres źródłowy na IP routera z tej samej podsieci. Eee, chyba jednak nie do konca. S-NAT zmiana adresu zrodlowego Destiation NAT (zwane potocznie przekierowaniem portu) zmienia adres docelowy, zrodlowy pozostaje taki sam. marcin Dodano po 4 Witam, posiadamy w biurze Mikrotik...
Przeniesienie reguły ponad maskaradę nic nie dało.. Pokaż tę regułę. Dodano po 3 .. Testowa: ;;; FTP2121 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=21 protocol=tcp in-interface-list=WAN dst-port=2121 log=no log-prefix="" To zadziała tylko gdy pakiet przychodzi na WAN. A ty chcesz to z LANu żeby działało. Wywal na próbe in-interface-list...
Dzień dobry :) chciałbym przekierować cały ruch WAN z Internetu (LTE) na urządzeniach Mikrotika LHG LTE w taki sposób żeby numeracja IP i cały ruch sieciowy od providerów została przekierowana na mój główny router "przeźroczyście". Mam kilka łączy do Internetu, wszystkie mało stabilne i dodatkowa maskarada tylko mi przeszkadza. Można to jakoś łatwo...
192.168.88.1 - podany adres PI jest w komputerze jako brama domyślna ? Jeśłi tak to na nim jest NAT i tam trzeba ustawić przekierowanie portów.
(at)szwagros Zrobiłem tak jak mówiłeś na PC 3 zmieniłem bramę z 192.168.2.1 na 192.168.2.103, Na raspberry pi zestawiłem połączenie VPN, które działało prawidłowo oraz wpisałem ustawiłem NAT. iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE Jednak po tym...
Witam Korzystam z tego tutoriala www.elektroda.pl/rtvforum/download.php?i... rozumiem że w tym pliku serwer apache ma adres ip 192.168.10.50. Robię to samo u siebie wpisze 192.168.44.245 i mam stronę wyświetloną, jeśli natomiast czekam te 12 h czy też minute (później sobie zmieniłem z niecierpliwości czas oczekiwania na stronkę) To przeglądarka...
Na łączu posiadasz dostęp do publicznego IP? W przeciwnym wypadku przekierowywanie portów czy DMZ nie ma żadnego sensu.
Nie wiem co chcesz osiągnąć dodając dwa porty do bridge. W ogóle nie wiem co chcesz osiągnąć. Jeśli MT ma pracować jak router SOHO z NAT, podnosisz adres IP na interfejsie wyjściowym do Internetu/sieci "odgórnej", dodajesz trasę(ip->route, trasa 0.0.0.0/0 przez IP bramy), potem podnosisz sobie adres na interfejsie lokalnym, ustawiasz DNS i ew. odpalasz...
Po zewnętrznym adresie też wstaje strona logowania MT? Jeśli tak to znaczy że dostawca niczego nie blokuje i trzeba szukać przyczyny w samym mikrotiku.
Witaj. Na wiki mikrotika jest to podane nawet z przykładami: https://wiki.mikrotik.com/wiki/Manual:IP... Zwróć uwagę, że przekierowanie zdalnego pulpitu na zewnątrz to bardzo słaby pomysł (biorąc pod uwagę liczne problemy z bezpieczeństwem tej usługi). Dużo bezpieczniej uruchomić serwer VPN na tym mikrotiku i bez...
(at)bartman24 Zanim zacznę przeglądać ten post potwierdźmy czy mówimy o tym samym. VPN wireguard jest postawiony na VPSie w chmurze, ja skonfigurowałem mikrotika jako klienta (peer) i łączę się do tego VPNa i wszystko co podłączam do mikrotika (mój LAN) chcę puścić przez VPN. Bo z pierwszej części postu wygląda na to że mają inną konfigurację (serwer...
Bo to jest przekierowanie z ruchu zewnętrznego na ip i port wewnątrz sieci.
Zaraz, ale nie będziesz chyba NAT-ował u siebie połączeń do VPN? W takim wypadku żadne przekierowania nie będą potrzebne..
Cofnij wszystko co zrobiłeś i zrób jeszcze raz od nowa zgodnie z tym poradnikiem: https://grzegorzkowalik.com/mikrotik-od-... Na kilku urządzeniach Mikrotik robiłem przekierowania zgodnie z przytoczoną instrukcją i nigdy nie miałem problemu.
router ASUS (otwarte porty pod VPN i przekierowanie na Mikrotika) Na WAN Asusa jest adres publiczny?
To z filtra to dałem bo nie wiem co jeszcze jest problem
... i przekierowywanie portów Przekierowania w dzisiejszej dobie to poważny problem. Zajrzyj do mojej stopki to zobaczysz czym to grozi. Bezpieczniej będzie połączyć się za pomocą VPN. Dodano po 8 O ile dobrze rozumiem gdybym to zrealizował bez DMZ to porty musiałbym odblokowywać i na modemie i na Mikrotiku prawda? Prawda. DMZ to też przekierowanie...
Jeśli nie uda mi się z ftp Tobie nie ma się udawać z FTP. FTP to najstarszy protokół (starszy niż WWW). Wystawianie go na światło publiczne nie jest bezpieczne. Jeszcze gdybyś umiał skonfigurować "port knocking" (a na Mikrotiku jest to możliwe) to powiedzmy, że wtedy przekierowanie portu byłoby w miarę bezpieczne ale jeśli chcesz FTP wystawiać bezpośrednio...
https://obrazki.elektroda.pl/8866384300_... Jeśli chodzi o tych operatorów to używam w jednej lokalizacji MCG Jakub Skorek i dostałem od nich tylko mediakonwerter ze światłowodu na skrętkę, router musiałem sobie sam zorganizować i użyłem Mikrotika. Do tego mam stałe publiczne IP, choć konfiguracja jest trochę dziwna, bo Mikrotik dostaje...
Witam Mam założonego na mikrotiku Hot Spota. Gdy łączę się z netem przez Hot spot pokazuje się okno logowania. Pod nim widniej obrazek ikonka Mikronika. Po kliknięciu na ta ikonkę będąc nawet nie zalogowanym można odwiedzić stronę mikrotik. Potrzebuję podobną sytuacje. Mianowicie wstawiłem inną ikonkę i wpisałem inny adres strony www. Mimo to gdy jetem...
Ja bym to zrobil na samym mikrotiku. Na nim nat i tyle podsieci ile potrzebujesz. Lepiej unikac zbednych natow
Cześć, potrzebuję mieć podgląd w moim domu z kamery drugiego domu oddalonego 300 m dalej. W moim domu posiadam rejestrator Dahua z podpiętymi kamerami oraz anteną Mikrotik LHG LTE 6. W drugim domu jest jedna kamera Dahua, rejestrator Dahua oraz router LTE firmy ZTE. Czy da się wykonać połączenie poprzez przekierowanie portów? Jeśli tak, to jak to zrobić?...
winbox, nowa reguła, jest pole protocol, wpisujesz w to pole 47. Dodano po 1 /ip firewall nat add action=dst-nat chain=dstnat dst-address=z.z.z.z protocol=47 to-addresses=x.x.x.x
Potrzebuję jakiegoś porządnego Mikrotika pod internet światłowodowy. Router ma być podpięty pod port 10 gigabit LAN do sprzętu od ISP, który będzie ustawiony w tryb mostu. Do routera na pewno będzie podłączony 24-portowy switch gigabitowy i w przyszłości planuję podpiąć switch z kilkoma portami 10 gigabit. Router ma być konfigurowalny, posiadać jak...
a było mi to niezbędne do pracy przez zdalny pulpit Masz RDP wystawione na routerze poprzez przekierowanie ? kazali mi dopłacać za to 18 zł No wiesz... oni też za publiczne IP płacą a skoro go nie miałeś to i nie ponosiłeś jego kosztów. Moim zdaniem to uczciwe podejście a nie kombinowanie. Kombinowaniem byłoby gdyby od razu kazali Ci płacić te 18 zł...
Witam, przykładowo posiadam 2 interfejsy: WAN - IP: 195.20.30.40 LAN - IP1: 192.168.0.1 i IP2: 192.168.1.1 (ten drugi adres dla IPSec) Pula IPSec: 192.168.1.10-192.168.1.20 Połączenie z klientów do serwera VPN L2TP/IPsec PSK działa znakomicie. Problem jednak w tym, że mobilny internet w Orange ma zablokowane porty VPN i nie połączę się z klienta który...
Cześć, mam mikrotik hap ac2, podłączyłem do niego kamery poe przez switch poe (port 1 poe na mikrotiku), po podłączeniu dodałem kamerę w firewallu->nat: general: chain: dstnat, dst adress: ipv4 ip/ip routera?, 6tsp, port 9000, w action dstnat, ip kamery i port 9000. Po zapisaniu i wpisywaniu danych w przeglądarkę/apkę niestety nie widzę obrazu....
Siema, mam trzy pytania do was: 1. Czy polecacie samodzielnie składać router na debianie od podstaw, czy lepiej zainteresować się jakimś mikrotikiem lub podobnym sprzętem? Dlaczego? 2. Jaki polecacie router z wejściem na kartę sim pod mobilny internet 4G/LTE wspierający najnowsze standardy wifi? Mile widziana obsługa sieci 5G. Chcę mieć możliwość korzystania...
No dobra Panowie, po kolei Kup panie Hika albo Dahuę z głównej serii. Nie konsumenckie, a tym bardziej submarki pokroju EZVIZ. Będzie działało jak należy, z porządnym oprogramowaniem i bez haraczy. Cztery stówki za dobrą kamerę to nie majątek a nie ma niespodzianek. Czy w ofertach Hikvision i Dahua są takie małe kamery łatwe do ukrycia? W tym mieszkaniu...
Dobra sam dowiedziałem się co jest przyczyną a jest nią po prostu przekierowanie portu 80 do serwer www to jak zrobić to aby z zewnątrz był dostęp do portu 80 i tak żebym mógł zainstalować pakiety?
no tego nie wiem jeszcze jak to jest autoryzowane. moje marzenie to światłowód wpięty bezpośrednie do mikrotika i t-mobile jako alternatywa a modem od dostawcy to tak awaryjnie jak by mt przestał działać . dostawca to fiberlink w ich ruterze to wieje halnym czyli prawie nic do konfiguracji no może dmz przekierowanie portów może dla domu to aż za wiele...
mikrotik przekierowanie ruchu mikrotik przekierowanie portów przekierowanie portów mikrotik
pokrywa zaworów mazda bęben obudowę passat czujnik ciśnienie spaliny
Schemat elektryczny pralki Bosch Classixx 5 - gdzie znaleźć? Silniki w Renault Kangoo I 2006: benzyna i diesel