Mikrotik - dostęp do serwera z zewnątrz

[nton]

Skonfigurowałem serwer Ubuntu na maszynie wirtualnej pod IP 192.168.88.10. Chcę się do niego dostać z zewnątrz, więc w tym celu na Mikrotiku zrobiłem przekierowanie portów z IP publicznego i portu 22 do adresu 192.168.88.10 i portu 22. Nie wiem w czym problem, ale nie przechodzi to, chociaż w logach widać, że coś próbowało się połączyć. Gdzieś jest problem, tylko nie wiem gdzie. Jakieś pomysły? SSH działa po lokalu, więc na pewno nie jest to przyczyna niepoprawnej konfiguracji serwera.

 

 

[Robert]

Może masz włączony dostęp do mikrotika po SSH

ip service print

 

[nton]

Dzięki za szybką odp. Teraz ma włączone, ale próbowałem tak wcześniej i to nie pomogło.

[Robert]

Spróbuj zrobić przekierowanie np 2222->22

[nton]

7 minut temu, Robert napisał:

Spróbuj zrobić przekierowanie np 2222->22

 

Też to nie działa.

ssh root@moje_ip -p 2222
ssh: connect to host moje_ip port 2222: Resource temporarily unavailable

 

[Poziomecki]

Pokaż regułki firewalla i natu

[nton]

Teraz, nton napisał:

 

Też to nie działa.

ssh root@moje_ip -p 2222
ssh: connect to host moje_ip port 2222: Resource temporarily unavailable

 

 

2 minuty temu, Poziomecki napisał:

Pokaż regułki firewalla i natu

 

Firewall:

 

 

NAT:

 

 

 

[Robert]

Testowo wyłącz reguły DROP dodane w domyślnej konfiguracji.

[Poziomecki]

Masz dropa na firewallu dlatego pewnie nie przechodzi

[nton]

32 minuty temu, Robert napisał:

Testowo wyłącz reguły DROP dodane w domyślnej konfiguracji.

 

13 minut temu, Poziomecki napisał:

Masz dropa na firewallu dlatego pewnie nie przechodzi

 

Na to też wpadłem już wcześniej, ale też nie zadziałało. Właśnie dlatego już z braku pomysłów postanowiłem poprosić o pomoc.

[Robert]

Spróbuj tak zrobić :

 

1. Kopia zapasowa

2. Eksport ustawień (sprawdź czy wykonał się do końca)

3. Zrób restart ustawień, ale zaznacz opcję "No Default Configuration"

4. Zrób tylko podstawową konfiguracja, LAN, WAN i przekierowanie portu

 

Jeśli to nie pomoże, wówczas przywrócisz sobie ustawienia z kopii, a jeśli rozwiąże problem, pozostałą konfigurację możesz podejrzeć w pliku który wyeksportowałeś. 

 

Kiedyś miałem problem z konfiguracją VLAN, miałem skonfigurowany mikrotik na bazie jego domyślnych ustawień, restart ustawień bez domyślnej konfiguracji rozwiązał mój problem.

[vjdj]

Próbujesz w taki sposób:

 

/ip firewall nat add chain=dstnat dst-port=22 action=dst-nat protocol=tcp to-address=192.168.88.10 to-port=22 comment="ssh"

 

Edytowane 14 Października 2017 przez vjdj

[mariaczi]

@nton brakuje Ci jeszcze ustawienia ruchu w przeciwnym kierunku

Edytowane 14 Października 2017 przez mariaczi

[nton]

W dniu 14.10.2017 o 19:25, mariaczi napisał:

@nton brakuje Ci jeszcze ustawienia ruchu w przeciwnym kierunku

 

O to chodziło! Ale zrobić to jako maskaradę, czy src-nat?

[Robert]

1 minutę temu, nton napisał:

 

O to chodziło! Ale zrobić to jako maskaradę, czy src-nat?

 

 

Przekierowanie portów robisz tylko w jedną stronę 

[mariaczi]

6 minut temu, nton napisał:

 

O to chodziło! Ale zrobić to jako maskaradę, czy src-nat?

src-nat i też tylko dla potrzebnego portu.

Edytowane 15 Października 2017 przez mariaczi

[nton]

Jednak to nie to. Zbyt szybko się uradowałem. Działało na publiczne IP z sieci LAN logowania przez SSH, ale z logowanie na SSH z publicznego IP z GSM nie działa na publiczne IP serwera.

[MatX]

Pokaż jak wygląda zakładka General i Action  w tej regule.

[theqkash]

Jesteś pewien, że Twój operator gsm umożliwia łączenie się na Twoje IP? 

Domyślnie z tego co wiem wszyscy operatorzy blokują tą funkcję.

[Robert]

7 godzin temu, theqkash napisał:

Jesteś pewien, że Twój operator gsm umożliwia łączenie się na Twoje IP? 

Domyślnie z tego co wiem wszyscy operatorzy blokują tą funkcję.

Nie wszyscy, ja np. używam LTE z PLUSA jako łącze zapasowe i mogę bez problemu łączyć się z routerem, lub urządzeniami za nim

[Poziomecki]

W GSM jesteś za NATem, pewnie IP to 10.x.x.x i dlatego sięnie połączysz chyba że wykupisz publiczne IP.

[nton]

Zakładka Action i General dla przekierowania z publicznego do lokalnego.

 

Reguła jest taka sama dla wychodzącego połączenia, ale odwrotnie (zamiast dst-nat jest scr-nat w general).

 

 

[nton]

Konfiguracja była poprawna. Okazało się, że ISP musiał odblokować porty.