Jak se dostat z veřejky na lokalní síť

Ahoj všichni,
chci se zeptat mám Mikrotik a mám veřejku mám to udělané tak že v lokální síti mám zařízení které potřebuji dostat na tu veřejku to jest že když mimo mou síť zadam 78.78.78.78:10005 tak se dostanu na lokalní síť 192.168.1.25:8075 vím že to musím natovat ale když přidám nat a v záložce generel zadám chain:dsnat DSTadress: veřejku protokol:tcp6 s dst.port 10005 a v záložce action mám action:dst-nat To adress: lokalní to ports: 8075 vše potvrdím tak stejně když zadám mimo mojí sít 78.78.78.78:10005 tak to nejede na tom zařízení běží web server v lokálu ho vidím ale mimo lokál ne.

Má to nějaké řešení??

Předem děkuji za odpověď.

Předmět	Autor	Datum
Pretoze mas pravdepodobne port 10005 zavrety na inpute. Ak mas na inpute drop na vsetko okrem povole… fleg 29.06.2022 11:42	fleg	29.06.2022 11:42
ve filter rules mám port 10005 na input action:accept takže ho mám povolen a přesto mi to nejde nejd… pinda28pinda 29.06.2022 11:58	pinda28pinda	29.06.2022 11:58
A ked sa pokussa spojit pribudaji ti data v counteri? Pozor na poradie, ten accpet inputu musis mat… fleg 29.06.2022 12:07	fleg	29.06.2022 12:07
Ano data přibudou což je zajímavé ale jen minimum jako dotaz. pinda28pinda 29.06.2022 12:20	pinda28pinda	29.06.2022 12:20
Zakladna diagnostika...je port 8075 pristupny z lokalky? Pribudaju ti packety na inpute? Pribudaji t… fleg 29.06.2022 12:39	fleg	29.06.2022 12:39
Přijde ti 78.78.78.78 jako typická protokol:tcp6 adresa? gilhad 29.06.2022 23:35	gilhad	29.06.2022 23:35
To dal narocky podla mna, aby zamsakoval verejnu IP. fleg 30.06.2022 15:21	fleg	30.06.2022 15:21
Hele, když maskuju IPv4 adresu, tak běžně používám 12.34.56.78:1234 taky, nebo něco podobného, ale p… gilhad 30.06.2022 16:33	gilhad	30.06.2022 16:33
6tcp je oznacenie tcp protokolu v ROS nie oznacenie IPv6. poslední fleg 30.06.2022 16:40	fleg	30.06.2022 16:40

Pretoze mas pravdepodobne port 10005 zavrety na inpute.
Ak mas na inpute drop na vsetko okrem povoleneho musis kazdy port aj povolit a az potom ti bude dstnat fungovat.

ve filter rules mám port 10005 na input action:accept takže ho mám povolen a přesto mi to nejde nejde mi to moc do hlavy.

A ked sa pokussa spojit pribudaji ti data v counteri?
Pozor na poradie, ten accpet inputu musis mat nad tym dropom, pretoze tabulka sa cita zdola nahor(aspon v linuxe to tak je) a ten drop by prepisal ten accept.

Ano data přibudou což je zajímavé ale jen minimum jako dotaz.

Zakladna diagnostika...je port 8075 pristupny z lokalky?
Pribudaju ti packety na inpute?
Pribudaji ti packety na dstnate?
Ak ano chyba je na pc a nie na MT.

Přijde ti 78.78.78.78 jako typická protokol:tcp6 adresa?

To dal narocky podla mna, aby zamsakoval verejnu IP.

Hele, když maskuju IPv4 adresu, tak běžně používám 12.34.56.78:1234 taky, nebo něco podobného,
ale pro IPv6 bych použil cosi jako 1234:2345::9876:8765:6543 - tedy čtveřice hexa znaků oddělené dvojtečkama

Čili pokud půlku opatření udělí pro IPv4 a druhou pro IPv6, tak mu to dohromady nepůjde tak jak si představuje.

A že znám dost lidí, kteří netuší rozdíl mezi IPv4 a IPv6 a http:// a RJ45. Prostě nějaké zkratky, no. U těch zkušenějších pak "nějaký internet nebo co, neřeš to".

Čili pokud by řekl "chtěl jsem zamaskovat tu IPv6 adresu", tak OK, možná to udělal dobře a jen nešikovně prezentoval, pokud by řekl, že má samozřejmě jinou adresu, ale číslice přepsal, tak jsme u jedné možné chyby, proč mu to nechodí.

6tcp je oznacenie tcp protokolu v ROS nie oznacenie IPv6.

Zpět do poradny Odpovědět na původní otázku Nahoru