Indice   FAQ  
Iscriviti  Login
Indice Networking & Software di geolocalizzazione Reti LAN

Configurazione Filter Rules/NAT

Argomenti basati sulle reti &........problemi a riguardo

Configurazione Filter Rules/NAT

Messaggioda Geppo2000 » dom 15 mar 2020, 2:27

Ciao

Ho un SXT lte con routerOS e vorrei accedere al webserver installato nella sua LAN
Dovrei accedere a indirizzo ip:59000 ma trovo sempre un muro davanti.
Premetto che il server era già stato configurato e testato quando la macchina era in dmz con un router molto meno sofisticato
Ho provato creando :
add action=accept chain=dstnat dst-address=192.168.58.154 dst-port=59000 in-interface=bridge protocol=tcp

Con quella regola se ho capito bene dovrei accettare tutti i pacchetti destinati alla rete locale precisamente 192.168.58.154
e alla porta 59000.
Bridge perchè ho due ether : ehter1 e ether2

Devo "solo" accedere alla porta 59000 della macchina 192.168.58.154 :book:
Avete suggerimenti?Grazie
Geppo2000
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: dom 15 mar 2020, 1:54
Uso routerOS dalla Versione: v6.x

Re: Configurazione Filter Rules/NAT

Messaggioda radiation » dom 15 mar 2020, 2:30

Stai sbagliando.
Devi fare una destination-NAT specificando interfaccia/ip in ingresso (rete pubblica), il protocollo e la porta.
Nelle action specifichi ip destinazione (ed eventualmente la porta se vuoi fare NAT-T)
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Configurazione Filter Rules/NAT

Messaggioda Geppo2000 » dom 15 mar 2020, 2:37

Salve Andrea,

Riprovo seguendo il tuo consiglio , unica cosa , come faccio a specificare un ip in ingresso se è dinamico ?
devo forse basarmi su un servizio ddns ?

Edit :
Ho riscritto la regola in webFig

add action=dst-nat chain=dstnat in-interface=bridge protocol=tcp src-address=5.131.125.8 src-port=61234 to-addresses=192.168.58.154 to-ports=59000

Per src-port ne ho messa una a caso non occupata.Non saprei cosa altro mettere

ma purtroppo non funziona
Geppo2000
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: dom 15 mar 2020, 1:54
Uso routerOS dalla Versione: v6.x

Re: Configurazione Filter Rules/NAT

Messaggioda radiation » dom 15 mar 2020, 2:58

Ma non devi specificare l’IP in ingresso,

Devi specificare l’interfaccia che usi per accedere (parli di SXT per cui presumo la wireless) oppure l’IP che ha quella determinata interfaccia (pubblico locale quello che è )
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Configurazione Filter Rules/NAT

Messaggioda Geppo2000 » dom 15 mar 2020, 3:48

le ho provate tutte

all ethernet
all wireless
bridge
lte1
ether1 e ether2 non me li fa settare
:?
eppure la regola sembra chiara. Devo forse controllare filter rules ?
Geppo2000
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: dom 15 mar 2020, 1:54
Uso routerOS dalla Versione: v6.x

Re: Configurazione Filter Rules/NAT

Messaggioda radiation » dom 15 mar 2020, 10:05

Vedo ora che parli di LTE...... a prescindere dalla regola di NAT.....
Sei sicuro di avere IP pubblico???? Il 90% delle connessione mobile hanno ip nattato
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Configurazione Filter Rules/NAT

Messaggioda ppraz » dom 15 mar 2020, 12:00

radiation ha scritto:Vedo ora che parli di LTE...... a prescindere dalla regola di NAT.....
Sei sicuro di avere IP pubblico???? Il 90% delle connessione mobile hanno ip nattato


Confermo, anche il 99,9% direi :D
Ma LTE non ha bisogno di PPPOE-client per procedere?
In tal caso la tua interfaccia esterna è la pppoe-client, se per puro caso hai IP pubblico quella è l'interfaccia a cui l'IP viene assegnato
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Configurazione Filter Rules/NAT

Messaggioda Geppo2000 » dom 15 mar 2020, 13:28

Buongiorno ho letto i vostri consigli e sto cercando di capire se ho un ip pubblico o nattato. Posso capirlo dalle impostazioni del router?

ppraz ha scritto:Confermo, anche il 99,9% direi :D
Ma LTE non ha bisogno di PPPOE-client per procedere?
In tal caso la tua interfaccia esterna è la pppoe-client, se per puro caso hai IP pubblico quella è l'interfaccia a cui l'IP viene assegnato


Nelle interfacce disponibile per creare regole nat ho "all ppp"

Riassumiamo un secondo per cortesia :shock:

1)Capire se ho un ip nattato o pubblico
2) Se ho un ip pubblico devo usare pppoe-client ( ma non vedo la voce)
3) Ho letto che in caso di ip nattato che devo usare una vpn
vi ringrazio

EDIT :
1)Capire se ho un ip nattato o pubblico :
Nel manuale dove spiega le impostazioni (https://wiki.mikrotik.com/wiki/Manual:Quickset) , c'è scritto :

Local Network
NAT: Turn this off ONLY if your ISP has provided a public IP address for both the router and also the local network. If not, leave NAT on

io ho la spunta , quindi credo di poter dire che ho l'ip nattato :cry: , secondo voi è sufficiente quella spunta per capire
che ho un ip nattato ?
Grazie
Geppo2000
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: dom 15 mar 2020, 1:54
Uso routerOS dalla Versione: v6.x

Re: Configurazione Filter Rules/NAT

Messaggioda radiation » dom 15 mar 2020, 16:03

Con tutto il rispetto.....ma siamo ancora all'ABC.....stai facendo molta confusione anche leggendo la Wiki......se non riesci a sapere se hai un IP nattato come pretendi di denattare con una VPN?

Come ti è giè stato spiegato nel 90% dei casi hai un IP nattato. La cosa più semplice nel tuo caso è leggere il contratto. Considera che ormai solo TIM offre IP pubblico e solo dietro espressa richiesta. Oppure operatori per connessionei M2M.....ma dubito che sei in questo caso anche perchè i costi non sono certo economici.
Oppure lo riconosci anche dalla subnet.
Stare a spiegarti di fare dei lookup credo sia un azzardo.


Tutte le connessione 3G/4G usano una connessione PPP.....e lo fai nell'interfaccie LTE. L'IP non c'entra nulla.

Per denattare una possibile strada è si la VPN......ma devi appoggiarti comunque a un host pubblico. (dove devi avere il lato server della VPN).
Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Configurazione Filter Rules/NAT

Messaggioda Geppo2000 » dom 15 mar 2020, 16:21

Ok grazie
Geppo2000
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 6
Iscritto il: dom 15 mar 2020, 1:54
Uso routerOS dalla Versione: v6.x



Torna a Reti LAN

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti