Šta je novo?
Od:
Filteri

Mikrotik firewall i port forward

Ovako kod mene izgleda pravilo za qBittorent

1704130746501.png
 
offline71 je napisao(la):
Zbog ovoga...

Na kom interfejsu si podigao pppoe,pošto eth1 i pppoe-out nisu u funkciji tj nisu running?Bar po jednoj od slika koje si postavio.
Kliknite za proširenje...
Tako je,nisu u funkciji bili kada sam slikao jer sam samo nakacio ruter sa poslednjim podesavanjima da uslikam. Kao sto sam bio napoenuo ruter sam skinuo sa mreze jer nisam uspeo da ga podesim tj ja nisam bio dovoljno strucan (prvi put imam mikrotik). A internet se dosta cesto koristi ( moglo bi se reci stalno) jer su sad praznici i klinka mi gledao youtube non stop a zena IPTV i ne mogu sad bas da pokusavam da namestim jer ce mi se na glvu popeti. Kada sam uzeo ruter ceo dan nije bilo interneta zbog toga sto nisam uspeo da namestim.

offline71 je napisao(la):
Na kom interfejsu si podigao pppoe
Kliknite za proširenje...
Ovo pitanje sad ne razumem,samo sam kreirao pppoe konekciju i to je to nisam nist posebno podesavao,samo uneto korisnicko ime i pass. Gde mogu to da pogledam?
 
Meni ovako stoji

1704144304170.png


1704144333900.png
offline71 je napisao(la):
Zbog ovoga...

Na kom interfejsu si podigao pppoe,pošto eth1 i pppoe-out nisu u funkciji tj nisu running?Bar po jednoj od slika koje si postavio.
Kliknite za proširenje...
Da li je to ovo sto si pitao da proverim?

1704144668277.png
 
Poslednja izmena:
Odustajem. ne znam da li je mozda ruter neispravan ili je nesto drugo problem ali posle 3 sata pokusavanja svih mogucih kombinacija otvarnje portova je neuspesno.
 
Sad mi pade na pamet,mozda je glupo pitanje ali koji port vi koristite za ulazni port ( konekcija za internet - u mom slucaju pppoe)? Ja sam za ulazni port koristio gde pise INTERNET / PoE in a na ostale portove 2,3,4,5 sam kacio komp.
 

Prilozi

  • IMG20240102034445.jpg
    IMG20240102034445.jpg
    167.7 KB · Pregleda: 29
Potpuno je nebitno,pošto sam konfigurišeš interfejse tj koji je wan a koji su lan.
rseke je napisao(la):
Meni ovako stoji

Pogledajte prilog 421258


Pogledajte prilog 421259

Da li je to ovo sto si pitao da proverim?

Pogledajte prilog 421261
Kliknite za proširenje...
Da to sam mislio,ali kada su napisao da si izvukao kabl jasno mi je bilo da je eth1.
Ruter sigurno nije neispravan,nego ti/nam nešto promiče.
Imam isti ruter,u suštini nebitno,i sve radi kako treba.
Cloudflare tunem sam ti predložio baš iz razloga što ti ne ide sa ovim što pokušavaš,on je nezavisan od otvaranja portova.
 
Ovako je kod mene. Samo što nemam javnu IP adresu i port forward za qBittorent je ispravan.

Ili ti zaista nije dobro podešen NAT rule ili ti problem pravi ether1 u WAN listi.
 

Prilozi

  • 1704206578943.png
    1704206578943.png
    46.9 KB · Pregleda: 21
  • 1704206618589.png
    1704206618589.png
    76.7 KB · Pregleda: 12
  • 1704206746160.png
    1704206746160.png
    71.2 KB · Pregleda: 11
  • 1704206857240.png
    1704206857240.png
    31.3 KB · Pregleda: 21
Da li se neko bavio natovanjem IPV6 na IPV4 adrese na mikrotiku?
Uveo sam Supernova net. Na ipv4 sam iza cgnat-a. Imam i ipv6 ali ostali provajderi ne podrzavaju ipv6 pa mi je domen nedostupan...
 
Da li vam se mikrotik nalazi u istom ip opsegu kao i racunari koji du nakaceni na njega?
 
Pojasni malo pitanje.Svakako je lan u istom opsegu,wan naravno da nije.
 
offline71 je napisao(la):
Pojasni malo pitanje.Svakako je lan u istom opsegu,wan naravno da nije.
Kliknite za proširenje...
Da li vam je

  • mikrotik 192.168.88.xx
  • DHCP server dodeljuje 192.168.0 ili bilo koji drugi osim 192.168.88.xx

Ja sam podesio da mi bude sledece

  • 192.168.0.1 / mikrotik
  • 192.168.0.10 / svi servisi koje koristim na PC serveru
  • 192.168.0.100-200 svi ostali korisnici u mrezi ( DHCP opseg dodeljivanja)

Nasao sam neki guide na mikrotik forumu i da budem iskren....blage veze nemam kako i zasto je to potrebno da se radi

1704298500282.png

Mikrotik HARPIN


Jedino sto sam skontao je to da korisnici mreze trebaju biti u drugom SUBNET-u
 
Da li servisu/serveru unutar tvog LANa pristupaš preko
tvoja.javna.IP.adresa: port
ili
tvojdomen.štogod: port
?

Ako je ovo prvo, da li pokušavaš da pristupiš lokalnim servisima izvan svoje kućne mreže (mobilni Internet ili druga lokalna mreža) ili unutar svoje kućne mreže?
 
rseke je napisao(la):
Da li vam je

  • mikrotik 192.168.88.xx
  • DHCP server dodeljuje 192.168.0 ili bilo koji drugi osim 192.168.88.xx

Ja sam podesio da mi bude sledece

  • 192.168.0.1 / mikrotik
  • 192.168.0.10 / svi servisi koje koristim na PC serveru
  • 192.168.0.100-200 svi ostali korisnici u mrezi ( DHCP opseg dodeljivanja)

Nasao sam neki guide na mikrotik forumu i da budem iskren....blage veze nemam kako i zasto je to potrebno da se radi

Pogledajte prilog 421463

Mikrotik HARPIN


Jedino sto sam skontao je to da korisnici mreze trebaju biti u drugom SUBNET-u
Kliknite za proširenje...
Nemaš ti ovakav problem. Sada tek vidim da nemaš podešenu dest address, to ti je potrebno da bi Mikrotik znao na koju IP adresu da prosledi zahtev spolja. U tvom slučaju to bi trebalo da bude 192.168.0.10, pošto ti je to server.
 
Sass Drake je napisao(la):
Da li servisu/serveru unutar tvog LANa pristupaš preko
tvoja.javna.IP.adresa: port
ili
tvojdomen.štogod: port
?

Ako je ovo prvo, da li pokušavaš da pristupiš lokalnim servisima izvan svoje kućne mreže (mobilni Internet ili druga lokalna mreža) ili unutar svoje kućne mreže?
Kliknite za proširenje...
Kod kuce pristupam lokalnoj ip adresi a van kuce pristupam preko svoje javne staticne ip adrese.
DariusIII je napisao(la):
Nemaš ti ovakav problem. Sada tek vidim da nemaš podešenu dest address, to ti je potrebno da bi Mikrotik znao na koju IP adresu da prosledi zahtev spolja. U tvom slučaju to bi trebalo da bude 192.168.0.10, pošto ti je to server.
Kliknite za proširenje...
Podesio sam i to.

Sve je podeseno kako treba ali ne uspevam da dobijem pristup sa spoljne javne adrese. Vec danima pokusavam sve moguce nacine i procitao sam milion upustava i nista. Veceras cu pokusati da podelim u dva ip opsega,tj da mikrotik stavim u jedan subnet a ostale racunare u drugi.
 
Na koji port ti servis treba da primi zahtjev?
 
1704324573411.png


Ovo je jedan deo..
 
Napokon sam uspeo....

Evo i tutorijal kako treba

 
faraon83 je napisao(la):
Jesi skontao gde si gresio pa nije radilo?
Kliknite za proširenje...
Jesam. Nije moguce da se samo podesi port forwarding nego je potrebno namestiti taj Hairpin da bi radio port forwarding. Ne pitaj me zasto jer blage veze nemam 🤣🤣🤣 bitno da mi funkcionise
 
rseke je napisao(la):
Nije moguce da se samo podesi port forwarding nego je potrebno namestiti taj Hairpin da bi radio port forwarding.
Kliknite za proširenje...
Ovo ni malo nije tačno,govorim za verzije pre ROS 7.
Upravo jutros podigao vpn na nekom dd-wrt ruteru,samo forvardovao port 1723 i sve radi normalno.Kao i svaki port koji sam ikada forvardovao na mikrotiku.
 
offline71 je napisao(la):
Ovo ni malo nije tačno,govorim za verzije pre ROS 7.
Upravo jutros podigao vpn na nekom dd-wrt ruteru,samo forvardovao port 1723 i sve radi normalno.Kao i svaki port koji sam ikada forvardovao na mikrotiku.
Kliknite za proširenje...
Ne znam zasto je kod mene drugacije nego kod tebe ali meni jednostavno nije radilo,sve sam pokusavao i bezuspesno. Ali po upustvu koji sam okacio radi bez problema.
 
Sve te ja razumem,ali kao što sam u startu rekao a po ovome se i vidi da imaš ili neka pravila ili neku konfiguraciju koja nije "klasična" da se tako izrazim.Hairpin nat se koristi da klijenti sa lan strane pristupaju,nekom serveru koji je isto u lan-u,sa javnom ip adresom.
U prvom delu videa,koji si postavio,se vidi da i njemu radi standardni port forward,u drugom delu tek ide Hairpin nat.
Ali bitno da si namestio :)
 
offline71 je napisao(la):
Sve te ja razumem,ali kao što sam u startu rekao a po ovome se i vidi da imaš ili neka pravila ili neku konfiguraciju koja nije "klasična" da se tako izrazim.Hairpin nat se koristi da klijenti sa lan strane pristupaju,nekom serveru koji je isto u lan-u,sa javnom ip adresom.
U prvom delu videa,koji si postavio,se vidi da i njemu radi standardni port forward,u drugom delu tek ide Hairpin nat.
Ali bitno da si namestio :)
Kliknite za proširenje...
Javnu IP adresu nema ni jedan uredjaj u lokalnoj mrezi,server na kojem je dignut FTP server i Cloud server je u lokalnoj mrezi i ima lokalnu IP adresu....
Svi korisnici mreze serveru pristupaju preko lokalne staticne adrese koju sam dodelio tom racunaru.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno