|
|||||||||||
21.12.2016., 20:17
|
#1 |
|
Premium
Datum registracije: Sep 2007
Lokacija: Na moru
Postovi: 127
|
MikroTIK - pristup LAN uređajima sa WAN strane
Pozdrav ekipa, ima li netko riješenje za ovaj slučaj:  Neznam kako da u mikrotiku namjestim da PC sa adrese 192.168.6.11 (i isključivo samo ta IP adresa) može doći do TPLINK access pointa koji je spojen na mikrotikovom LAN2 portu i ima adresu 192.168.88.240. Odnosno samo PC 192.168.6.11 može proći kroz firewall do svih uređaja u 88 subnetu.  Slike: http://daltek.hr/pcekspert/slika1.jpg http://daltek.hr/pcekspert/mikrotik1.jpg Pokušavam smanjiti slike ovdje na forumu ali ne ide...
__________________
|
|
|
|
22.12.2016., 21:44
|
#2 |
|
Premium
Datum registracije: Sep 2007
Lokacija: Na moru
Postovi: 127
|
Eto uspio sam riješiti pa da podjelim. u terminal mikrotika upišite: ip firewall filter add chain=forward src-address=192.168.6.11 dst-address=192.168.88.240 action=accept Staviti filter na vrh da recimo bude broj 1 po redu. na PC-u preko cmd-a kao admin napraviti permanentnu rutu: route add 192.168.88.0 mask 255.255.255.0 192.168.6.150 I to je to... Može se sa PC-a pristupati tplinku u drugom subnetu... Ako još želite ograničiti pristup tplinku i to samo sa jedne IP adrese dodajte na firewall mjesto 2 ovo: ip firewall filter add chain=forward src-address=192.168.6.0/24 dst-address=192.168.88.240 action=drop 
__________________
|
|
|
|
|
|
|
|
Oglas
|
|
|
24.12.2016., 01:39
|
#3 | |
|
CNE @ Verne global DC
Datum registracije: Feb 2015
Lokacija: Reykjavik, Iceland
Postovi: 493
|
Citiraj:
add chain=forward src-address=!192.168.6.11 dst-address=192.168.88.0/24 action=drop ( 192.168.88.0/24 - ako je x.x.88.x-u maska 24 ) odn. na hrvatskom: dropaj sve konekcije koje NE stizu sa adrese 192.168.6.11, a destinacije su IPevi od 192.168.88.1 do 192.168.88.255. To vrijedi za slucaj ako nemas na kraju firewall liste rule drop all, ako pak imas, onda ti treba naravno: add chain=forward src-address=192.168.6.11 dst-address=192.168.88.0/24 action=accept prije ovog rule-a gore. |
|
|
|
|
|
25.12.2016., 20:37
|
#4 |
|
Premium
Datum registracije: Sep 2007
Lokacija: Na moru
Postovi: 127
|
Super, još i bolje i preciznije!
__________________
Zadnje izmijenjeno od: Nikky. 11.01.2017. u 23:07. |
|
|
|
|
11.01.2017., 18:49
|
#5 |
|
Registered User
Datum registracije: Jan 2016
Lokacija: Medjimurje
Postovi: 26
|
Da ne otvaram temu pitat cu ovdje. Kako konfigurirati VPN na mtiku da se moze pristipiti mrezi s moba npr. Adresa je dinamicka. |
|
|
|
|
11.01.2017., 20:47
|
#6 |
|
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,720
|
treba ti neki od dns servisa dyndns koji se plača ili neki free i nabavit pripadajuču skriptu da updejta tu istu ip net adresu i sad vidjet kako se tvoj mikrotik spaja na sam net.. jel on gaza pravi .. pppoe kroz modem, ili je modem gazda a on tu sa strane igrač.. i onda se sloze portovi.. ovisno koji VPN .. recimo spomenuo si mob.. iphone više ne radi sa vpn pptp .. ali radi L2TP .. koji je opet malo kompliciraniji za slozit.. a i nije kad znas |
|
|
|
|
11.01.2017., 22:13
|
#7 |
|
Registered User
Datum registracije: Jan 2016
Lokacija: Medjimurje
Postovi: 26
|
trenutno je modem gazda. ali ako treba slozi se pppoe, to mi nije strano. a sto se tice moba, android je u pitanju. Zadnje izmijenjeno od: Nikky. 11.01.2017. u 23:08. |
|
|
|
|
11.01.2017., 22:56
|
#9 |
|
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 8,218
|
Pa može si složit vpn na mikrotiku preko onog njihovog servisa s onom kobasicom od linka, netreba mu nikakav dodatni servis za to. Mikrotika u bridge ako već nije i vpn, i aj bok.
__________________
Sent from AS/400. |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
