<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Devi far ruotare i pacchetti da una subnet all'altra e viceversa.<br><br /><br /><div><hr id="stopSpelling">Date: Mon, 2 Jun 2014 13:35:45 +0200<br>From: luca.postregna@gmail.com<br>To: not-wireless@ml.ninux.org; iuliinet@ml.ninux.org<br>Subject: [ninux-not-wireless] port forwarding su mikrotik<br><br><div dir=ltr>Salve genti,<div>  ho da poco iniziato a giocare con un mikrotik rb750gl, aggiornato a firmware 6.13.</div><div>Il device è configurato in modalità router, ed ho difficoltà a configurare il port forwarding.</div>
<div>Sulla porta WAN è assegnato l'indirizzo <a href="http://192.168.0.25/24" target=_blank>192.168.0.25/24</a>, mentre lato LAN distribuisco la subnet di default <a href="http://192.168.88.0/24" target=_blank>192.168.88.0/24</a>.</div><div>Su un device locale lato LAN è in ascolto un server web <a href="http://192.168.88.20:2080" target=_blank>192.168.88.20:2080</a>, che vorrei raggiungere direttamente dall'ip della WAN su <a href="http://192.168.0.25:2080" target=_blank>192.168.0.25:2080</a>.</div>
<div>Questa è la mia configurazione attuale:</div><div><br></div><blockquote style="border:none;padding:0px;"><div><div><font size=1>[admin@MikroTik] > ip firewall filter print   </font></div></div><div>
<div><font size=1>Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size=1> 0   ;;; default configuration</font></div></div><div><div><font size=1>     chain=input action=accept protocol=icmp </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 1   ;;; default configuration</font></div></div><div><div><font size=1>     chain=input action=accept connection-state=established </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 2   ;;; default configuration</font></div></div><div><div><font size=1>     chain=input action=accept connection-state=related </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 3   ;;; default configuration</font></div></div><div><div><font size=1>     chain=input action=drop in-interface=ether1-gateway </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 4   ;;; default configuration</font></div></div><div><div><font size=1>     chain=forward action=accept connection-state=established </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 5   ;;; default configuration</font></div></div><div><div><font size=1>     chain=forward action=accept connection-state=related </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 6   ;;; default configuration</font></div></div><div><div><font size=1>     chain=forward action=drop connection-state=invalid </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 7   chain=input action=accept protocol=tcp in-interface=ether1-gateway </font></div></div><div><div><font size=1>[admin@MikroTik] > ip firewall nat print   </font></div>
</div><div><div><font size=1>Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size=1> 0   ;;; default configuration</font></div></div><div><div><font size=1>     chain=srcnat action=masquerade out-interface=ether1-gateway </font></div>
</div><div><div><font size=1><br></font></div></div><div><div><font size=1> 1   chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=2080 protocol=tcp in-interface=ether1-gateway dst-port=2080 </font></div>
</div><div><div><font size=1>[admin@MikroTik] > ip address print     </font></div></div><div><div><font size=1>Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size=1> #   ADDRESS            NETWORK         INTERFACE                                                                                                                                             </font></div>
</div><div><div><font size=1> 0   ;;; default configuration</font></div></div><div><div><font size=1>     <a href="http://192.168.88.1/24" target=_blank>192.168.88.1/24</a>    192.168.88.0    ether2-master-local                                                                                                                                   </font></div>
</div><div><div><font size=1> 1 D <a href="http://192.168.0.25/24" target=_blank>192.168.0.25/24</a>    192.168.0.0     ether1-gateway </font></div></div></blockquote><div><br></div><div>Con questa configurazione se digito nel browser <a href="http://192.168.0.25:2080" target=_blank>192.168.0.25:2080</a> il port forwarding non funge, questo vale per test con il client in entrambe le subnet <a href="http://192.168.0.0/24" target=_blank>192.168.0.0/24</a> e <a href="http://192.168.88.0/24" target=_blank>192.168.88.0/24</a>.</div>
<div>Non capisco dove sia il problema, qualche regola sbagliata, piuttosto che priorità nelle regole del firewall.</div><div><br></div><div>Qualcuno mi da una mano?</div><div><br></div><div>Saluti,</div><div>Luca.<br clear=all>
<div><br></div>-- <br><div><a href="http://luca.postregna.name/" target=_blank>luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target=_blank>twitter.com/lucapost</a></div>
</div></div>
<br>_______________________________________________
Not-wireless mailing list
Not-wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/not-wireless</div>                                         </div></body>
</html>