[ninux-not-wireless] port forwarding su mikrotik

federico la morgia super_treje at hotmail.com
Mon Jun 2 18:51:46 CEST 2014 

Devi far ruotare i pacchetti da una subnet all'altra e viceversa.
Date: Mon, 2 Jun 2014 13:35:45 +0200
From: luca.postregna at gmail.com
To: not-wireless at ml.ninux.org; iuliinet at ml.ninux.org
Subject: [ninux-not-wireless] port forwarding su mikrotik

Salve genti,  ho da poco iniziato a giocare con un mikrotik rb750gl, aggiornato a firmware 6.13.Il device è configurato in modalità router, ed ho difficoltà a configurare il port forwarding.
Sulla porta WAN è assegnato l'indirizzo 192.168.0.25/24, mentre lato LAN distribuisco la subnet di default 192.168.88.0/24.Su un device locale lato LAN è in ascolto un server web 192.168.88.20:2080, che vorrei raggiungere direttamente dall'ip della WAN su 192.168.0.25:2080.
Questa è la mia configurazione attuale:
[admin at MikroTik] > ip firewall filter print   
Flags: X - disabled, I - invalid, D - dynamic  0   ;;; default configuration     chain=input action=accept protocol=icmp 

 1   ;;; default configuration     chain=input action=accept connection-state=established 

 2   ;;; default configuration     chain=input action=accept connection-state=related 

 3   ;;; default configuration     chain=input action=drop in-interface=ether1-gateway 

 4   ;;; default configuration     chain=forward action=accept connection-state=established 

 5   ;;; default configuration     chain=forward action=accept connection-state=related 

 6   ;;; default configuration     chain=forward action=drop connection-state=invalid 

 7   chain=input action=accept protocol=tcp in-interface=ether1-gateway [admin at MikroTik] > ip firewall nat print   
Flags: X - disabled, I - invalid, D - dynamic  0   ;;; default configuration     chain=srcnat action=masquerade out-interface=ether1-gateway 

 1   chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=2080 protocol=tcp in-interface=ether1-gateway dst-port=2080 
[admin at MikroTik] > ip address print     Flags: X - disabled, I - invalid, D - dynamic  #   ADDRESS            NETWORK         INTERFACE                                                                                                                                             
 0   ;;; default configuration     192.168.88.1/24    192.168.88.0    ether2-master-local                                                                                                                                   
 1 D 192.168.0.25/24    192.168.0.0     ether1-gateway 
Con questa configurazione se digito nel browser 192.168.0.25:2080 il port forwarding non funge, questo vale per test con il client in entrambe le subnet 192.168.0.0/24 e 192.168.88.0/24.
Non capisco dove sia il problema, qualche regola sbagliata, piuttosto che priorità nelle regole del firewall.
Qualcuno mi da una mano?
Saluti,Luca.

-- 
luca.postregna.nametwitter.com/lucapost


_______________________________________________
Not-wireless mailing list
Not-wireless at ml.ninux.org
http://ml.ninux.org/mailman/listinfo/not-wireless 		 	   		  
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140602/89a4adec/attachment-0001.html>

More information about the Not-wireless mailing list