Navštíveno 7425x
Ahoj, potrebuju udelat presmerovani adresy a nejak mi to nejde rozchodit.
Jedna se o presmerovani vzdalene plochy. Instaloval sme novy server, takze ted mam 2 servery.
Doted sem mel nastavene v Firewall - NAT preklad na jeden server.
pro mikrotik je WAN: 10.0.0.100
Jeden server ma uvnitr IP: 192.168.1.2 a vzdalena plocha na portu 3389
Druhy server ma uvnitr IP: 192.168.1.4 a vzdalena plocha je na portu 3389
Nastavil jsem tedy preklad stejne, jako u stanajici vzdalene plochy, jen vnejsi port sem pouzil 3390, ale nefachci to.
pro mikrotik je WAN 10.0.0.100, jelikoz ej pred nim router od O2 a na nem mam nastaveny preklad nasledovne:
zvenci co pride na portu 3389, posli na 10.0.0.100 s portem 3389
zvenci co pride na portu 3390, posli na 10.0.0.100 s portem 3390 (pokud sem nastavil, ze co pride na portu 3390,posli dovnitr na 10.0.0.100 s portem 3389, tak sem se na prvni server dostal, cili na microtik to doputuje OK, ale jak nastavim, at de dovnitr na IP 10.0.0.100 s portem 3390, tak se zda, ze ot zustane na mikrotiku viset a neprelozi to na druhy server s portem 3389
Diky za tipy uz se v tom ztracim a zkousel sem ruzne konfigurace podle webu a nic
Konfigurace O2 routeru
Konfigurace vzdalene plochy pro server 1 (funkcni):
Konfigurace vzdalene plochy pro server 1 (funkcni):
Konfigurace vzdalene plochy pro server 2 (NEfunkcni):
Konfigurace vzdalene plochy pro server 2 (NEfunkcni):
29.11.2017, 11:28 |
ACEMajky | Upraveno: 2017-11-29 11:29:02
Plos nad temito pravidli je dana maskarada (nekde sem cetl, ze dnsnat pravidla bych mel dat nad maskaradu, ale to nepomaha)
A jeste maskarada
29.11.2017, 12:00 |
KaZaN Resil jsem par dni zpatky podobnou primitivni blbost asi 4 hodiny a malem jsme si vyrval zbyly vlasy na palici. Po pár hodinách, kdy už jsem to chtěl celý restnout a začít komplet odznovu, pomohl pomohl nápad disable a enable toho nefunkcniho pravidla v natu a najednou to jelo, grrrr. Takze tohle doporucuju taky zkusit, za to nic nedáš :-D
29.11.2017, 12:17 |
ACEMajky | Upraveno: 2017-11-29 12:19:02
Disable a enable nepomohlo
Milhauzz:
doted (1 server) sem mel prvni maskaradu a pak funkcni pravidlo. Za funkcni pravidlo sem pridal nove - to nefunkcni - a nic, tak sme ho dal hned za maskaradu - nic, tak sme ho dal podle jedne rady pred maskaradu - nic
Jo pro jisototu sem na serveru 2 vypl i firewall (i kdyz je to blbost, kdyz to na nej puvodne fachcilo, nez byl nasazen novy server a nahradil ten stary)
Vecer zkusim radeji restartnout mikrotik
29.11.2017, 14:17 |
KaZaN Tak jestli Ti to komunikuje najdes v logu nebo v torchi.
29.11.2017, 14:38 |
rosak | Upraveno: 2017-11-29 14:47:25
Ace: nikde nepíšeš, jestli Ti na natovacích pravidlech naskakují pakety. (+ jako Kazan).
Nikde nepíšeš žes ověřil, že se "jakýmkoli" pravidlem zvenku dostaneš na ten nový server. Tím myslím vypnout pravidla směřující na první server a natovat se std portem pouze ten nový. Dočasným vypnutím fw na novém serveru sis trochu zjednodušil diagnostiku.
A lehce mimo téma - pokud není nějaký zvláštní důvod používat "router O2" (co to je? DSL modem?) v módu "router", přepni ho do módu "bridge" a máš o jednu starost méně.
Další možnost je změnit na druhém serveru port na kterém služba poslouchá.
A konečně nejlepší možnost je na MK vytvořit VPNku a nevystavovat RDP port do internetu.
rosak - pakety nepribyvaji
stare pravidlo smerovalo na stary server, predelal sem ho na novy server a na nem pravidlo jede a na stary server sem chtel pouzit jiny port zvenci a prelozit ho na klasiku 3389, cili sem udelal uplne stejne pravidlo, jako to co doted fachcilo a jen dal zvenci port 3390 a nic - nefachci
router O2 musim pouzivat, jedou pres nej IP telefony a obsluhuje Wifi po baraku (pro navstevy - wifi pouzivam od UBNT). Pak mam dany microtik, abych odroutoval ty wifi pripojeni.
Ted sem udelal test pro jistotu na pravidle co funguje, zadal sem ze dovnitr ma smerovat na druhy server a jede to, cili servery oba jsou pro vzdalenou plochu pristupny na 3389
Ano, tak uz sem po dopsani predchoziho prispevku rozchodil...
Jsem na tom skoro jako KaZaN a dost me microtik zklamal...
Disabloval jsem konfiguraci, ktera x let fungovala s presmerovanim 3389 na port 3389
V nove vytvorene konfiguraci (ta co mi nefunguje) sem udelal presmerovani portu 3389 na 3389 a testnul. Vse OK, an server sem se dostal, tak sem jen prichozi port zmenil na 3390 a uz to jede. NECHAPU
Povolil jsem puvodni presmerovani 3389 na 3389 a i tak to vse dal slape jak ma
29.11.2017, 21:49 |
rosak Super, že ses dostal takhle rychle k cíli. Naštěstí takhle "náladové" chování od Mikrotiků neznám :-)
Ja take ne i kdyz je fakt, ze pred X lety sem ho poridil, vse nastavil a od ty doby slape jak hodinky a jen jednou za cas (kazdy mesic) ho aktulizuji
