Oreska - Užice

Setovao sam huawei adsl modem u bridge mode, i kada pozovem pppoe konekciju na ROS-u v2.9 i nat masquerade internet konekcija funkcionise ok. Ja zelim da propustim RDP i Hamachi vpn konekciju i po upustvima na ROS manual-u i ovde na forumu radio sam:/ip firewall nat add chain=dstnat in-interface=adsl protocol=tcp dst-port=3389 \action=dst-nat to-addresses=192.168.1.2 i ne funkcionise mi, dobijam gresku remote computer can't connect.
Recimo da sam to pravilo prije koristio na nekim drugim setup-ima i radilo je. Gde gresim ili mozda neka dodatno podesavanja treba da vrsim.
Kada pristupim ext. ip adresi portom 80 dobijem ROS web konfigurator ali RDP ne zeli da suradjuje.
Svaka sugestija je dobro dosla.

Unapred zahvalan.

Za Hamachi, potrebno je da  usamom Hamachiju prvo podesis koji port ces da koristis. Otvori Preferences / Status / Detailed Configuration i u dnu dijaloga imas da podesis NAT portove. Podesi i TCP i UDP. Onda u Mikrotiku podesi dstnat ta dva porta na lokalni racunar na kome je Hamachi.

Za Remote Desktop (ak je to RDP) sam podesavao ovako kako si i ti i to je radilo. Mozda je problem  unecem sasvim drugom.

Obrati paznju da in-interface mora biti interfejs koji je napravio pppoe, takodje proveri da nemas konflikt sa IP adresama. OPseg 192.168.1.* obicno korsite ADSL ruteri (cak i kada su u bridge rezimu) i to moze da bude problem. U lokalnoj mrezi moras koristiti adrese iz razlicitog opsega u odnosu na ADSL.

Uradi upgrade na najnoviju verziju Mikrotika. Ta koju imas je dostupa kao piratska kopija, a pomoc za podesavanje piratizovanog Mikrotika neces dobiti.

192.168.0.x mi je lan podmreza. Podesicu ja portov-e na hamachiu (gore sam komandi iskopirao sa sajta) ali nece dst-nat da mi radi ni sa portom 3389 za RDP, in-interface jeste pppoe. Pokusacu ponovo sve da setujem, ali ostajem bez ideja.

Setup mi je ovakav, na client-u mi je DG i DNS adresar mtika, net konekcija radi, ali kada na tom pc-u pokrenem RDP konekciju na externu IP adresu dobije mi zahtjev ili zaluta. Sad kada sam na drugoj lokaciji pokusao da pristupim RDP radi i Hamachi radi, pravilo funkcionise. Ali sto ne radi na lokalnom pc-u nije mi jasno. Ukljucio sam i allow-remote-request i use peer dns na konekciji ros-a.

Iskljuci firewall na tom racunaru na kome ne radi. Deinstaliraj Kaspersky Antivirus ako njega koristis (mada i drugi antivirusni programi umeju da onesposobe internet konekcije). Iskljucivanje ne pomaze, vec samo deinstalacija.

Koristim AVG antivirus free edition, on ne je klasicni AV paket, bez firewall-a. Mislim da sam imao istu situaciju, u lokalnoj mrezi na jos jednoj lokaciji, pc client-i koji su iz nat-a kada pokrenu RDP konekciju na njihovu eksternu adresu nemogu da je dobiju, dst-nat pravilo je kreirano za neki pc u lan-u i vidis u mom slucaju radi sa druge lokacije ali kada hocu to da testiram na licu mjesta imam problem da se nemogu konektovati na remote PC.

Cek, hoces da lokalni racunar pristupi RDP-u na eksternu adresu Mikrotika koji je u istom LAN-u?
Sto ne kazes. To ne moze.

Iz gornjeg rpavila ukloni in-interface i onda ce moci, jer ce tada Mikrotik raditi dst-nat na svakom interfejsu ako je konekcija dolazna, pa u na lan interfejsu.

Hvala, to vec ima logike. Ja sam to radio u svrhu testa, tvoja pomoc mi je dosta dobro dosla.
Vidim da poznajes materiju, zelim i ja dosta da se uputim. Da nemas neki link osim onog teksta na ROS-ovm sajtu, za neki mtik "Cookbok" tipa sa primerima i sl.
Koja ti se verzija posle 3-ce pokazala kao stabilna?

Sad sam kuci pokusao ponovo iz lan-a da testiram RDP, i isljucio sam in-interface, ali opet ne zeli da suradjuje.
nisam siguran sta bih sad moglo da bude, vidim na pravilu da se kreira par kilobajta saobracaja svaki put kada pokusam RDP ali opet greska.

Sto se uputstava tice, to ti je sto ima na www.mikrotik.com i na http://wireless.uzice.net.

Najnovija koju sam koristio je 3.13 i radila je ok. U prinicpu sve ne rade ok. Problema ima samo u nekim naprednim opcijama koje obican svet retko koristi.

Imas jos jedan problem, da bi Mikrotik mogao da forwarduje port mora ga forwardovati u neku drugu mrezu. Ako iz LAN-a zelis da pristupis portu koji se forwarduje nazad na neki racunar u istom LAN-u, to nece raditi.

Ja taj problem resavam tako sto ne koristim direktno IP adrese nego mnemonicke. Recimo rdp.nekidomen.com bi resolvirao u javni IP ako da se sa Interneta moze pristupati na adresu rdp.nekidomen.com umesto da se kuca IP adresa. Za lokalne konekcije, u Mikirotiku bih u njegov DNS upisao za rdp.nekidomen.com lokalnu IP adresu racunara kome treba pristupati. Tako oni koji su na Internetu vide javnu adresu rutera koji ce forwardovatiport, a oni koji su u lan-u vide lokalnu IP adresu racunara kome treba direktno pristupati bez posredovanja rutera.

Mislis na neki servis tipa www.dyndns.org i tamo registrujem A host record na njihovom DNS-u s obzirom mi je javna ip adresa dinamicka i menja se svaki put sa novom pppoe konekcijom ADSL modema. I jos mi preostaje samo da u IP-DNS setovanjima mtika unesem static dns entry rdp.nekidomen.com i resolvujem mu adresu na lokalnu, ali ako to uradim onda ce svaki zahtjev sa javne ici na jedan lokalni pc client, a npr. zelim samo rdp.

Sada sam kreirao dydns.org nalog i dodao svoju javnu IP adresu kao A host, napravio static entry u dns-u mtika za svoju lokalnu ip i kada pristupim putem web imena uspijem da pristupim RDP-u, dok putem IP-a ne radi, verujem da je to to, jer
moj dns meni lokalno prevede IP adresu, a sa druge podmreze forwarduje po pravilu.
Hvala na korisnim savjetima. Mozda te jos budem smarao sa nekim pitanjima, a i ja cu tebi da ponudim pomoc, sada se testiram za MCSE i vise radim na windows mrezama. Pa ako ti je potrebna moja skromna pomoc u bilo kojem slucaju, duzan sam ti.

Poz.

Za svaki servis napravi posebnu mnemonicku adresu. To je i inace dobar i vrlo praktican obicaj, da se tako izbegava direktno koriscenje IP adresa, jer IP adresa se moze promeniti iz raznih razloga, pa ako korsitis mnemonicke adrese samo ih prepodesis da pokazuju na novu IP i sve natavlja da radi kako treba.

Hmmm, rodio mi se novi problem, registrovao sam nalog na xxx.dyndns.org i taj isti dodao u static entry na dns-u ka lokalnoj adresi PC-a, lokalno dns radi, jer ftp i iis mi se javlja na tom PC-u, dok kada pristupam sa druge lokacije winbox-om na javnu IP i xxx.dyndns.org dobijam gresku "could not fetch index form lokalna IP: not found", lokalno mogu pristupiti, i putem lokalne i javne ip, ali ne putem dyndns naloga, dok sa druge lokacije kada ukucam http://xxx.dyndns.org dobija web konfigurator adsl modema. Totalna zbrka, i sam sam zbunjen, verujem i ti. Poz.

To su situacije kada ne preosaje nista drugo nego sve resetovati pa krenuti iz pocetka postupno.

Tako ce da i bude!