Portforwarding na inu verjejnu ip adresu:port

nordscan

Zdravim,

je mozne vytvorit presmerovanie portu z verejnej ip na dalsiu verejnu IP, s tym ze poziadavka cez moj router len "prejde" a bude pokracovat k cielovej ip?

Moja verejna IP ==> Ina verejna ip

vdaka

aliney

ano, je to mozne

nordscan

Nasiel som toto len som dopisal porty, len asi nie je nieco tak ako ma byt... :(

First rule,

ip firewall nat add action=dst-nat chain=dstnat dst-address=MojaIP dst-port=9000 to-addresses=CielovaIP to-ports=3389

Second rule,

ip firewall nat add action=src-nat chain=srcnat src-address=CielovaIP src-port=3389 to-addresses=MojaIP to-ports=9000

aliney

pokud jde o RDP jak je videt z portu, tak by ti melo stacit jen

/ip firewall nat

add action=dst-nat chain=dstnat disabled=no dst-address=TVOJE dst-port=9000 protocol=tcp to-addresses=CILOVA to-ports=3389

add action=masquerade chain=srcnat disabled=no

"Second Rule" teoreticky netreba a hlavne, vse musi byt NAD masquerade (tu uz tam nejspis mas)

Podivej se jestli pres to pravidlo protecou nejake packety, bez ohledu jestli to jede nebo ne, at vis, ze to pravidlo vubec reaguje a nemas ho nekde blbe umistene.

Pokud to nic nedela, jakou adresu mas v /ip addresses u tveho WAN interface?

nejakou vnitrni, napr.

192.168.2.52/24 interface ether 1

nebo verejnou, napr.

74.74.75.93/30 interface ether 1

Jde o to, ze jestli nemas primo verejnou u sebe, tak do pravidla budes muset zadat tu vnitrni misto TVOJE