|
MikroTIK - pristup LAN uređajima sa WAN strane
Pozdrav ekipa, ima li netko riješenje za ovaj slučaj:
http://daltek.hr/pcekspert/slika1.jpg Neznam kako da u mikrotiku namjestim da PC sa adrese 192.168.6.11 (i isključivo samo ta IP adresa) može doći do TPLINK access pointa koji je spojen na mikrotikovom LAN2 portu i ima adresu 192.168.88.240. Odnosno samo PC 192.168.6.11 može proći kroz firewall do svih uređaja u 88 subnetu. http://daltek.hr/pcekspert/mikrotik1.jpg Slike: http://daltek.hr/pcekspert/slika1.jpg http://daltek.hr/pcekspert/mikrotik1.jpg Pokušavam smanjiti slike ovdje na forumu ali ne ide... |
Eto uspio sam riješiti pa da podjelim.
u terminal mikrotika upišite: ip firewall filter add chain=forward src-address=192.168.6.11 dst-address=192.168.88.240 action=accept Staviti filter na vrh da recimo bude broj 1 po redu. na PC-u preko cmd-a kao admin napraviti permanentnu rutu: route add 192.168.88.0 mask 255.255.255.0 192.168.6.150 I to je to... Može se sa PC-a pristupati tplinku u drugom subnetu... Ako još želite ograničiti pristup tplinku i to samo sa jedne IP adrese dodajte na firewall mjesto 2 ovo: ip firewall filter add chain=forward src-address=192.168.6.0/24 dst-address=192.168.88.240 action=drop :goodnite: |
Citiraj:
add chain=forward src-address=!192.168.6.11 dst-address=192.168.88.0/24 action=drop ( 192.168.88.0/24 - ako je x.x.88.x-u maska 24 ) odn. na hrvatskom: dropaj sve konekcije koje NE stizu sa adrese 192.168.6.11, a destinacije su IPevi od 192.168.88.1 do 192.168.88.255. To vrijedi za slucaj ako nemas na kraju firewall liste rule drop all, ako pak imas, onda ti treba naravno: add chain=forward src-address=192.168.6.11 dst-address=192.168.88.0/24 action=accept prije ovog rule-a gore. |
Super, još i bolje i preciznije!
|
Da ne otvaram temu pitat cu ovdje.
Kako konfigurirati VPN na mtiku da se moze pristipiti mrezi s moba npr. Adresa je dinamicka. |
treba ti neki od dns servisa
dyndns koji se plača ili neki free i nabavit pripadajuču skriptu da updejta tu istu ip net adresu i sad vidjet kako se tvoj mikrotik spaja na sam net.. jel on gaza pravi .. pppoe kroz modem, ili je modem gazda a on tu sa strane igrač.. i onda se sloze portovi.. ovisno koji VPN .. recimo spomenuo si mob.. iphone više ne radi sa vpn pptp .. ali radi L2TP .. koji je opet malo kompliciraniji za slozit.. a i nije kad znas |
trenutno je modem gazda. ali ako treba slozi se pppoe, to mi nije strano.
a sto se tice moba, android je u pitanju. |
Forvardaj si porta 1723 sa modema na mtik
Malo ugoglaj pptp mikrotik Da si slozis user i pass na mtiku I za dyndns mozes koristit od samog mikrotika ip>>>cloud Sent from my iPhone using Tapatalk Pro |
Pa može si složit vpn na mikrotiku preko onog njihovog servisa s onom kobasicom od linka, netreba mu nikakav dodatni servis za to. Mikrotika u bridge ako već nije i vpn, i aj bok.
|
| Sva vremena su GMT +2. Sada je 11:11. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger