[ninux-not-wireless] [IuliiNet] port forwarding su mikrotik

Luca Postregna luca.postregna at gmail.com
Tue Jun 3 15:51:30 CEST 2014 

ho rimosso le regole di drop, ma ancora nessun risultato:

[admin at MikroTik] > ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

 0   ;;; default configuration

     chain=input action=accept protocol=icmp


 1   ;;; default configuration

     chain=input action=accept connection-state=established


 2   ;;; default configuration

     chain=input action=accept connection-state=related


 3   ;;; default configuration

     chain=forward action=accept connection-state=established


 4   ;;; default configuration

     chain=forward action=accept connection-state=related


 5   chain=input action=accept protocol=tcp in-interface=ether1-gateway

[admin at MikroTik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

 0 X ;;; default configuration

     chain=srcnat action=masquerade out-interface=ether1-gateway


 1   chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=2080
protocol=tcp in-interface=ether1-gateway dst-port=2080

[admin at MikroTik] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

 #   ADDRESS            NETWORK         INTERFACE



 0   ;;; default configuration

     192.168.88.1/24    192.168.88.0    ether2-master-local



 1 D 192.168.0.25/24    192.168.0.0     ether1-gateway

dove sbaglio?


2014-06-02 19:05 GMT+02:00 Filippo Madaro <filippo.madaro at gmail.com>:

> La regola 3 taglia tutto ciò che tenta di entrare dalla wan e quindi
> la regola 7 non viene presa in considerazione ... chain=input
> action=drop in-interface=ether1-gateway
>
>
> Il 02/06/14, Luca Postregna<luca.postregna at gmail.com> ha scritto:
> > Salve genti,
> >   ho da poco iniziato a giocare con un mikrotik rb750gl, aggiornato a
> > firmware 6.13.
> > Il device è configurato in modalità router, ed ho difficoltà a
> configurare
> > il port forwarding.
> > Sulla porta WAN è assegnato l'indirizzo 192.168.0.25/24, mentre lato LAN
> > distribuisco la subnet di default 192.168.88.0/24.
> > Su un device locale lato LAN è in ascolto un server web
> 192.168.88.20:2080,
> > che vorrei raggiungere direttamente dall'ip della WAN su
> 192.168.0.25:2080.
> > Questa è la mia configurazione attuale:
> >
> > [admin at MikroTik] > ip firewall filter print
> > Flags: X - disabled, I - invalid, D - dynamic
> >  0   ;;; default configuration
> >      chain=input action=accept protocol=icmp
> >
> >  1   ;;; default configuration
> >      chain=input action=accept connection-state=established
> >
> >  2   ;;; default configuration
> >      chain=input action=accept connection-state=related
> >
> >  3   ;;; default configuration
> >      chain=input action=drop in-interface=ether1-gateway
> >
> >  4   ;;; default configuration
> >      chain=forward action=accept connection-state=established
> >
> >  5   ;;; default configuration
> >      chain=forward action=accept connection-state=related
> >
> >  6   ;;; default configuration
> >      chain=forward action=drop connection-state=invalid
> >
> >  7   chain=input action=accept protocol=tcp in-interface=ether1-gateway
> > [admin at MikroTik] > ip firewall nat print
> > Flags: X - disabled, I - invalid, D - dynamic
> >  0   ;;; default configuration
> >      chain=srcnat action=masquerade out-interface=ether1-gateway
> >
> >  1   chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=2080
> > protocol=tcp in-interface=ether1-gateway dst-port=2080
> > [admin at MikroTik] > ip address print
> > Flags: X - disabled, I - invalid, D - dynamic
> >  #   ADDRESS            NETWORK         INTERFACE
> >
> >
> >  0   ;;; default configuration
> >      192.168.88.1/24    192.168.88.0    ether2-master-local
> >
> >
> >  1 D 192.168.0.25/24    192.168.0.0     ether1-gateway
> >
> >
> > Con questa configurazione se digito nel browser 192.168.0.25:2080 il
> port
> > forwarding non funge, questo vale per test con il client in entrambe le
> > subnet 192.168.0.0/24 e 192.168.88.0/24.
> > Non capisco dove sia il problema, qualche regola sbagliata, piuttosto che
> > priorità nelle regole del firewall.
> >
> > Qualcuno mi da una mano?
> >
> > Saluti,
> > Luca.
> >
> > --
> > luca.postregna.name
> > twitter.com/lucapost
> >
>
>
> --
> p.i. *Filippo Madaro*
> Mob. 3883448904
>



-- 
luca.postregna.name
twitter.com/lucapost
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20140603/8911f0ee/attachment-0001.html>

More information about the Not-wireless mailing list