Forumi


Povratak   PC Ekspert Forum > Internet i mrežne tehnologije > Mreže
Ime
Lozinka

Odgovori
 
Uređivanje
Staro 14.04.2019., 14:34   #1
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Question A1 Port Forward hAP ac2

Imam problema sa port forwardanjem. Pokušao sa postavkama sa starog mikrotika kojeg sam zamijenio radi 5GHz wifi i 10/100/1000 LAN

ISP: A1
ISP Router: Ubee u bridge modu
Moj router: Mikrotik hAP ac2

Mikrotik LAN IP: 10.0.9.1
Desktop LAN IP: 10.0.9.10

Pokušao sam ovo
add action=dst-nat chain=dstnat dst-port=8080 protocol=tcp to-addresses=\
10.0.9.10

Stranica Canyuseeme kaže da mi je port 8080 nedostupan (Reason: Connection timed out). Neki prijedlog?

Zadnje izmijenjeno od: Nikky. 14.04.2019. u 22:02.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 15:08   #2
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
Code:
add action=dst-nat chain=dstnat comment="jo bi forvardal" dst-port=8080 in-interface=TU_DENI_INFERFACE protocol=tcp to-addresses=\10.0.9.10 to-ports=8080
znači tam gdje sam napisal .. tu deni interface .. dakle interface od interneta
ako si f briđ modu, znači pppoe ili kak se ti več zove
dadoremix je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 14.04.2019., 21:06   #3
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor dadoremix Pregled postova
Code:
add action=dst-nat chain=dstnat comment="jo bi forvardal" dst-port=8080 in-interface=TU_DENI_INFERFACE protocol=tcp to-addresses=\10.0.9.10 to-ports=8080
znači tam gdje sam napisal .. tu deni interface .. dakle interface od interneta
ako si f briđ modu, znači pppoe ili kak se ti več zove
add action=dst-nat chain=dstnat dst-port=8080 in-interface=ether1 protocol=tcp \
to-addresses=10.0.9.10 to-ports=8080

u ether1 je spojen A1 router, u ether2 desktop, u ether3 minix

Ne radi

Evo cijeli NAT
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=51413 in-interface=ether1 protocol=tcp \
to-addresses=10.0.9.10 to-ports=51413
add action=dst-nat chain=dstnat dst-port=8080 in-interface=ether1 protocol=tcp \
to-addresses=10.0.9.10 to-ports=8080


i Firewall filter:
/ip firewall filter
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=forward connection-state=established,related
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN

Zadnje izmijenjeno od: robi77. 14.04.2019. u 21:13.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:16   #4
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Jel ti radi ovaj 51413 portforward?
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 14.04.2019., 21:21   #5
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Pomo Pregled postova
Jel ti radi ovaj 51413 portforward?
Ne radi. Probao još neke portove i niti jedan ne radi.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:24   #6
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
A1 router ili bridge mod?
I provjeri koja ti je vanjska IP adresa, da te ne yebe cg nat.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 14.04.2019., 21:26   #7
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
gore je ako sam dobro skuzio piše briđe
a možda i nije


ko ti konekciju radi za net na kraju
mikrotik ili a1 modem
dadoremix je offline   Reply With Quote
Staro 14.04.2019., 21:27   #8
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Pomo Pregled postova
A1 router ili bridge mod?
I provjeri koja ti je vanjska IP adresa, da te ne yebe cg nat.
Bridge mod. Nije radilo ni u router modu. Zato sam tražio bridge mod jer sam mislio da će biti lakše podesiti. 100.125.7.xxx je mikrotik, 100.125.x.x je Ubee. Mislim da su nešto spominjali CGNAT kada sam pitao za bridge mod

Zadnje izmijenjeno od: robi77. 14.04.2019. u 21:47.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:28   #9
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor dadoremix Pregled postova
gore je ako sam dobro skuzio briđe
a možda i nije
Dobro si skužio. Treći red
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:30   #10
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Probaj in interface stavit pppoe konekciju, a ne eth1.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Staro 14.04.2019., 21:32   #11
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Pomo Pregled postova
Probaj in interface stavit pppoe konekciju, a ne eth1.
Konekciju diže Ubee. A1 router služi za podizanje konekcije
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:37   #12
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
haha
ima jooš jedan izmedju
dakle tamo onda radi port forvard
a ne mikrotik
mikrotik je onda obični ap
ili je duble nat
ubeee jedan gazda
i onda još na to mikrotik
ili izbaci ubeee .. nemam pojima što je to.. a i lijen sam sad iti googlat
jer nemamo model itd
dadoremix je offline   Reply With Quote
Staro 14.04.2019., 21:38   #13
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32

Zadnje izmijenjeno od: robi77. 14.04.2019. u 21:53.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 21:41   #14
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Đoko da si izbiješ oko.
Ne kužim kako je bridge ako A1 diže konekciju.
Dakle, mogući cgnat sa dodatno duplim natiranjem između dva routera.
Good luck with that.
Ako si na adsl/vdsl traži pppoe konekciju koju ti podižeš i da te maknu šupci s cgnat-a.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 14.04.2019., 21:44   #15
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Pomo Pregled postova
Đoko da si izbiješ oko.
Ne kužim kako je bridge ako A1 diže konekciju.
Dakle, mogući cgnat sa dodatno duplim natiranjem između dva routera.
Good luck with that.
Ako si na adsl/vdsl traži pppoe konekciju koju ti podižeš i da te maknu šupci s cgnat-a.
Cable. Preko koaksijalnog kabla. Problem je što mi je na Ubee i telefon i TV

Zadnje izmijenjeno od: robi77. 14.04.2019. u 21:54.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 22:00   #16
Pomo
Laughing Man
Moj komp
 
Pomo's Avatar
 
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
Citiraj:
Autor robi77 Pregled postova
Cable. Preko koaksijalnog kabla
Gle, ubee mora bit modem ako hoćeš koristiti Mikrotik kao router.
Dakle, probaj sam (nemam pojma jel se uopće da tom čudu pristupit) izvući pptp/ppoe podatke za konekciju i sam ga prebaciti u bridge mode, ili upalit što sam ja imao na H1 ppoe passtrough ili slično.
Ili krenut duplo natirat, 8080 sa ubee guraš Mikrotiku i Mikrotik dalje PC-u.
Zadnje što sam imao posla s A1 (onda još VIP) uvijek imaju neke svoje fix ideje oko povezivanja, natiranja i sl. I tražit da te maknu s cgnata.
Ili probaj prvo bez Mikrotika direkt na PC sa Ubee napravit nat pa vidi jel radi.
__________________
Citiraj:
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams ... glitter in the dark near Tanhauser Gate. All those ... moments will be lost ... in time, like tears ... in rain. Time ... to die.
Pomo je offline   Reply With Quote
Staro 14.04.2019., 22:04   #17
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
ako je na cgi .. onda odmah zaboravi na port forvard
jelte ekipa ?
dadoremix je offline   Reply With Quote
Staro 14.04.2019., 22:06   #18
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Pomo Pregled postova
Gle, ubee mora bit modem ako hoćeš koristiti Mikrotik kao router.
Dakle, probaj sam (nemam pojma jel se uopće da tom čudu pristupit) izvući pptp/ppoe podatke za konekciju i sam ga prebaciti u bridge mode, ili upalit što sam ja imao na H1 ppoe passtrough ili slično.
Ili krenut duplo natirat, 8080 sa ubee guraš Mikrotiku i Mikrotik dalje PC-u.
Zadnje što sam imao posla s A1 (onda još VIP) uvijek imaju neke svoje fix ideje oko povezivanja, natiranja i sl. I tražit da te maknu s cgnata.
Ili probaj prvo bez Mikrotika direkt na PC sa Ubee napravit nat pa vidi jel radi.
Na Ubee više nemam pristupa pošto služi samo za podizanje konekcije. Mikrotik se prije spajao na 192.168.0.1, a sada na 100.125.x.xxx.

Citiraj:
Na HFC tehnologiji mozemo sugerirati model Technicolor TC7200.20 i korisnik može na sučelju konfigurirati ( otvoriti ) željene portove.

Napomena je da neke portove neće moći otvoriti ( npr. servisne portove ) .

Na slici ispod su ALG moduli koji se mogu onemogućiti na routeru.



Svakako preko HFC pristupne mreže imamo mogućnost router koji postavimo korisniku postaviti u bridge način rada , tako da korisnik može spojiti svoj router i odraditi konfiguraciju portova prema njegovim željama.

Nakon aktivacije usluge korisnik može zatražiti i „isključivanje“ CGNAT translacije.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 22:11   #19
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
da, ubee diže konekciju, al on je RUTER mode .. da je bridge .. onda bi bio ko prolaz, opet neki drugi bi dizao konekciju
dakle u njemu radiš port forvard i to je to
ako radi, mikrotik ništa
eventualno ako je u njemu napravljen nat 1/1 i salješ dalje
al to bi trebao ukucat u njemu .. na određenu ip adresu


tako i ja imam veselje sa magicom .. prestali davat bridge mode
modem se nekim čudom sad smirio .. jer se rebutao sam od sebe tu i tamo
a sad od 1.4 imam istu ip adresu do sada
ali smo dogovorili nat 1/1 na određeni ip .. tu je moj mikrotik i vozi dalje
i njihov modem ne diram .. tj moj je jer sam ga platio .. al hebiga .. zaključan je
dadoremix je offline   Reply With Quote
Staro 14.04.2019., 22:14   #20
Nikky
Moderator
 
Nikky's Avatar
 
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,506
A1 cable nema PPPoE nego radi preko DHCP Client - a,
usera detektira po MAC / serial routera.

1. pitanje je jeli uopće dobio "Bridge mode"
2. ako mu je stavrno trenutna vanjska ip adresa nešto kao "100.125.x.x",
99% da je iza CGNAT - a.
Trebalo je znati (Mislim da su nešto spominjali CGNAT kada sam pitao za bridge mod).
3. lako se provjeri usporedbom sa nekim online servisom
4. tek kad se potvrdi "Bridge mode" se može rješavati dalje

@dado
Nemoj biti lijen i moraš poznavati materiju kad već odgovaraš.
Ne može "samo tako" mijenjati router kao kod drugih operatera i spojnog puta.

EDIT: Koja je ovo gore smijurija?
"Nakon aktivacije usluge korisnik može zatražiti i „isključivanje“ CGNAT translacije."
Umjesto da to bude po automatizmu, izgleda da dodatno treba tražiti gašenje CGNAT - a ?
Koji specijalci
Nikky je online   Reply With Quote
Staro 14.04.2019., 22:26   #21
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Hvala svima na pomoći. Proradilo. Dakle kod A1 je postupak ovakav:

1. Nazvati A1 i tražiti prebacivanje routera u bridge mod (to traje par dana)
2. Kada prebace u bridge mod, ponovno nazvati i tražiti isključivanje CGNAT (nakon isključivanja treba pričekati par minuta).

Nakon toga radi.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 22:27   #22
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Citiraj:
Autor Nikky Pregled postova
A1 cable nema PPPoE nego radi preko DHCP Client - a,
usera detektira po MAC / serial routera.

1. pitanje je jeli uopće dobio "Bridge mode"
2. ako mu je stavrno trenutna vanjska ip adresa nešto kao "100.125.x.x",
99% da je iza CGNAT - a.
Trebalo je znati (Mislim da su nešto spominjali CGNAT kada sam pitao za bridge mod).
3. lako se provjeri usporedbom sa nekim online servisom
4. tek kad se potvrdi "Bridge mode" se može rješavati dalje

@dado
Nemoj biti lijen i moraš poznavati materiju kad već odgovaraš.
Ne može "samo tako" mijenjati router kao kod drugih operatera i spojnog puta.

EDIT: Koja je ovo gore smijurija?
"Nakon aktivacije usluge korisnik može zatražiti i „isključivanje“ CGNAT translacije."
Umjesto da to bude po automatizmu, izgleda da dodatno treba tražiti gašenje CGNAT - a ?
Koji specijalci
Dobro da i dozvoljavaju. Da opet ne moram mijenjati ISP i sa konja na magarca pasti.
robi77 je offline   Reply With Quote
Staro 14.04.2019., 22:36   #23
dadoremix
Premium
Moj komp
 
dadoremix's Avatar
 
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,518
Citiraj:
Autor Nikky Pregled postova
EDIT: Koja je ovo gore smijurija?
"Nakon aktivacije usluge korisnik može zatražiti i „isključivanje“ CGNAT translacije."
Umjesto da to bude po automatizmu, izgleda da dodatno treba tražiti gašenje CGNAT - a ?
Koji specijalci



nisu svi advanced user
pa tako ušparaju ip adrese
jer i to košta u današnjem svijetu
a kad se javi advanced power user, malo ga šetaju i onda daju šta treba
pogotovo ako zagalami da odlazi
dadoremix je offline   Reply With Quote
Staro 14.04.2019., 22:42   #24
robi77
Registered User
Moj komp
 
Datum registracije: Mar 2005
Lokacija: Pula
Postovi: 32
Realno gledajući neka imaju 50% korisnika kojima to ne treba njima super.

Zadnje izmijenjeno od: Nikky. 14.04.2019. u 23:17.
robi77 je offline   Reply With Quote
Oglasni prostor
Oglas
 
Oglas
Odgovori


Uređivanje

Pravila postanja
Vi ne možete otvarati nove teme
Vi ne možete pisati odgovore
Vi ne možete uploadati priloge
Vi ne možete uređivati svoje poruke

BB code je Uključeno
Smajlići su Uključeno
[IMG] kod je Uključeno
HTML je Uključeno

Idi na