|
A1 Port Forward hAP ac2
Imam problema sa port forwardanjem. Pokušao sa postavkama sa starog mikrotika kojeg sam zamijenio radi 5GHz wifi i 10/100/1000 LAN
ISP: A1 ISP Router: Ubee u bridge modu Moj router: Mikrotik hAP ac2 Mikrotik LAN IP: 10.0.9.1 Desktop LAN IP: 10.0.9.10 Pokušao sam ovo add action=dst-nat chain=dstnat dst-port=8080 protocol=tcp to-addresses=\ 10.0.9.10 Stranica Canyuseeme kaže da mi je port 8080 nedostupan (Reason: Connection timed out). Neki prijedlog? |
Code:
add action=dst-nat chain=dstnat comment="jo bi forvardal" dst-port=8080 in-interface=TU_DENI_INFERFACE protocol=tcp to-addresses=\10.0.9.10 to-ports=8080ako si f briđ modu, znači pppoe ili kak se ti več zove |
Citiraj:
to-addresses=10.0.9.10 to-ports=8080 u ether1 je spojen A1 router, u ether2 desktop, u ether3 minix Ne radi Evo cijeli NAT add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\ out,none out-interface-list=WAN add action=dst-nat chain=dstnat dst-port=51413 in-interface=ether1 protocol=tcp \ to-addresses=10.0.9.10 to-ports=51413 add action=dst-nat chain=dstnat dst-port=8080 in-interface=ether1 protocol=tcp \ to-addresses=10.0.9.10 to-ports=8080 i Firewall filter: /ip firewall filter add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=\ invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN add action=accept chain=forward connection-state=established,related add action=accept chain=input protocol=icmp add action=accept chain=input connection-state=established add action=accept chain=input connection-state=related add action=drop chain=input in-interface-list=!LAN |
Jel ti radi ovaj 51413 portforward?
|
Citiraj:
|
A1 router ili bridge mod?
I provjeri koja ti je vanjska IP adresa, da te ne yebe cg nat. |
gore je ako sam dobro skuzio piše briđe
a možda i nije ko ti konekciju radi za net na kraju mikrotik ili a1 modem |
Citiraj:
|
Citiraj:
|
Probaj in interface stavit pppoe konekciju, a ne eth1.
|
Citiraj:
|
haha
ima jooš jedan izmedju dakle tamo onda radi port forvard a ne mikrotik mikrotik je onda obični ap ili je duble nat ubeee jedan gazda i onda još na to mikrotik ili izbaci ubeee .. nemam pojima što je to.. a i lijen sam sad iti googlat jer nemamo model itd |
|
Đoko da si izbiješ oko.
Ne kužim kako je bridge ako A1 diže konekciju. Dakle, mogući cgnat sa dodatno duplim natiranjem između dva routera. Good luck with that. Ako si na adsl/vdsl traži pppoe konekciju koju ti podižeš i da te maknu šupci s cgnat-a. |
Citiraj:
|
Citiraj:
Dakle, probaj sam (nemam pojma jel se uopće da tom čudu pristupit) izvući pptp/ppoe podatke za konekciju i sam ga prebaciti u bridge mode, ili upalit što sam ja imao na H1 ppoe passtrough ili slično. Ili krenut duplo natirat, 8080 sa ubee guraš Mikrotiku i Mikrotik dalje PC-u. Zadnje što sam imao posla s A1 (onda još VIP) uvijek imaju neke svoje fix ideje oko povezivanja, natiranja i sl. I tražit da te maknu s cgnata. Ili probaj prvo bez Mikrotika direkt na PC sa Ubee napravit nat pa vidi jel radi. |
ako je na cgi .. onda odmah zaboravi na port forvard
jelte ekipa ? |
Citiraj:
Citiraj:
|
da, ubee diže konekciju, al on je RUTER mode .. da je bridge .. onda bi bio ko prolaz, opet neki drugi bi dizao konekciju
dakle u njemu radiš port forvard i to je to ako radi, mikrotik ništa eventualno ako je u njemu napravljen nat 1/1 i salješ dalje al to bi trebao ukucat u njemu .. na određenu ip adresu tako i ja imam veselje sa magicom .. prestali davat bridge mode modem se nekim čudom sad smirio .. jer se rebutao sam od sebe tu i tamo a sad od 1.4 imam istu ip adresu do sada ali smo dogovorili nat 1/1 na određeni ip .. tu je moj mikrotik i vozi dalje i njihov modem ne diram .. tj moj je jer sam ga platio .. al hebiga .. zaključan je |
A1 cable nema PPPoE nego radi preko DHCP Client - a,
usera detektira po MAC / serial routera. 1. pitanje je jeli uopće dobio "Bridge mode" 2. ako mu je stavrno trenutna vanjska ip adresa nešto kao "100.125.x.x", 99% da je iza CGNAT - a. Trebalo je znati (Mislim da su nešto spominjali CGNAT kada sam pitao za bridge mod). 3. lako se provjeri usporedbom sa nekim online servisom 4. tek kad se potvrdi "Bridge mode" se može rješavati dalje @dado Nemoj biti lijen i moraš poznavati materiju kad već odgovaraš. Ne može "samo tako" mijenjati router kao kod drugih operatera i spojnog puta. EDIT: Koja je ovo gore smijurija? "Nakon aktivacije usluge korisnik može zatražiti i „isključivanje“ CGNAT translacije." Umjesto da to bude po automatizmu, izgleda da dodatno treba tražiti gašenje CGNAT - a ? Koji specijalci :fiju: |
Hvala svima na pomoći. Proradilo. Dakle kod A1 je postupak ovakav:
1. Nazvati A1 i tražiti prebacivanje routera u bridge mod (to traje par dana) 2. Kada prebace u bridge mod, ponovno nazvati i tražiti isključivanje CGNAT (nakon isključivanja treba pričekati par minuta). Nakon toga radi. |
Citiraj:
|
Citiraj:
nisu svi advanced user pa tako ušparaju ip adrese jer i to košta u današnjem svijetu a kad se javi advanced power user, malo ga šetaju i onda daju šta treba pogotovo ako zagalami da odlazi |
Realno gledajući neka imaju 50% korisnika kojima to ne treba njima super.
|
| Sva vremena su GMT +2. Sada je 19:02. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© 1999-2023 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger