Skocz do zawartości
nton

Mikrotik - dostęp do serwera z zewnątrz

Polecane posty

Skonfigurowałem serwer Ubuntu na maszynie wirtualnej pod IP 192.168.88.10. Chcę się do niego dostać z zewnątrz, więc w tym celu na Mikrotiku zrobiłem przekierowanie portów z IP publicznego i portu 22 do adresu 192.168.88.10 i portu 22. Nie wiem w czym problem, ale nie przechodzi to, chociaż w logach widać, że coś próbowało się połączyć. Gdzieś jest problem, tylko nie wiem gdzie. Jakieś pomysły? SSH działa po lokalu, więc na pewno nie jest to przyczyna niepoprawnej konfiguracji serwera.

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 minut temu, Robert napisał:

Spróbuj zrobić przekierowanie np 2222->22

 

Też to nie działa.

ssh root@moje_ip -p 2222
ssh: connect to host moje_ip port 2222: Resource temporarily unavailable

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Teraz, nton napisał:

 

Też to nie działa.


ssh root@moje_ip -p 2222
ssh: connect to host moje_ip port 2222: Resource temporarily unavailable

 

 

image.thumb.png.d66d27acadb488ffacff1591137701f3.png

2 minuty temu, Poziomecki napisał:

Pokaż regułki firewalla i natu

 

Firewall:

 

image.thumb.png.7540b2454d4f7f7f68888628fab68715.png

 

NAT:

 

 

 

nat.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
32 minuty temu, Robert napisał:

Testowo wyłącz reguły DROP dodane w domyślnej konfiguracji.

 

13 minut temu, Poziomecki napisał:

Masz dropa na firewallu dlatego pewnie nie przechodzi

 

Na to też wpadłem już wcześniej, ale też nie zadziałało. Właśnie dlatego już z braku pomysłów postanowiłem poprosić o pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Spróbuj tak zrobić :

 

1. Kopia zapasowa

2. Eksport ustawień (sprawdź czy wykonał się do końca)

3. Zrób restart ustawień, ale zaznacz opcję "No Default Configuration"

4. Zrób tylko podstawową konfiguracja, LAN, WAN i przekierowanie portu

 

Jeśli to nie pomoże, wówczas przywrócisz sobie ustawienia z kopii, a jeśli rozwiąże problem, pozostałą konfigurację możesz podejrzeć w pliku który wyeksportowałeś. 

 

Kiedyś miałem problem z konfiguracją VLAN, miałem skonfigurowany mikrotik na bazie jego domyślnych ustawień, restart ustawień bez domyślnej konfiguracji rozwiązał mój problem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Próbujesz w taki sposób:

 

/ip firewall nat add chain=dstnat dst-port=22 action=dst-nat protocol=tcp to-address=192.168.88.10 to-port=22 comment="ssh"

 

Edytowano przez vjdj

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W dniu 14.10.2017 o 19:25, mariaczi napisał:

@nton brakuje Ci jeszcze ustawienia ruchu w przeciwnym kierunku ;)

 

O to chodziło! :) Ale zrobić to jako maskaradę, czy src-nat?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, nton napisał:

 

O to chodziło! :) Ale zrobić to jako maskaradę, czy src-nat?

 

 

Przekierowanie portów robisz tylko w jedną stronę 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
6 minut temu, nton napisał:

 

O to chodziło! :) Ale zrobić to jako maskaradę, czy src-nat?

src-nat i też tylko dla potrzebnego portu.

Edytowano przez mariaczi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jednak to nie to. Zbyt szybko się uradowałem. Działało na publiczne IP z sieci LAN logowania przez SSH, ale z logowanie na SSH z publicznego IP z GSM nie działa na publiczne IP serwera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jesteś pewien, że Twój operator gsm umożliwia łączenie się na Twoje IP? 

Domyślnie z tego co wiem wszyscy operatorzy blokują tą funkcję.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 godzin temu, theqkash napisał:

Jesteś pewien, że Twój operator gsm umożliwia łączenie się na Twoje IP? 

Domyślnie z tego co wiem wszyscy operatorzy blokują tą funkcję.

Nie wszyscy, ja np. używam LTE z PLUSA jako łącze zapasowe i mogę bez problemu łączyć się z routerem, lub urządzeniami za nim

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W GSM jesteś za NATem, pewnie IP to 10.x.x.x i dlatego sięnie połączysz chyba że wykupisz publiczne IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zakładka Action i General dla przekierowania z publicznego do lokalnego.

 

Reguła jest taka sama dla wychodzącego połączenia, ale odwrotnie (zamiast dst-nat jest scr-nat w general).

 

 

action.png

general.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.