118080
01.06.2016, aktualisiert um 07:33:28 Uhr
2613
11
0
D-NAT auf Mikrotik
Moin
Wie einige evtl. mitbekommen haben hatte ich mit meinem Mikrotik ein wenig Trubel und habe mich ein wenig verhedert in der ganzen Sache.
Ich schäme mich fast ein wenig das zu fragen, aber anscheinend krieg ichs nicht gebacken. Vielleicht habe ich gerade einfach den Kopf ein wenig zu voll.. Ich habe ja auch schon ein paar mal NAT eingerichtet, aber ja..
Wie kriege ich Anfragen von extern mit dem Port 80 auf unseren internen Server? Sagen wir mal auf den Server 111.111.111.111. Es könnte auch gut sein, dass ich gerade einfach die einfachsten und grundlegendsten Dinge vergesse. Habt bitte ein wenig Nachsicht mit mir und behandelt mich vlt. sogar als hätte ich noch nie eine D-NAT eingerichtet...
LG Luca
Wie einige evtl. mitbekommen haben hatte ich mit meinem Mikrotik ein wenig Trubel und habe mich ein wenig verhedert in der ganzen Sache.
Ich schäme mich fast ein wenig das zu fragen, aber anscheinend krieg ichs nicht gebacken. Vielleicht habe ich gerade einfach den Kopf ein wenig zu voll.. Ich habe ja auch schon ein paar mal NAT eingerichtet, aber ja..
Wie kriege ich Anfragen von extern mit dem Port 80 auf unseren internen Server? Sagen wir mal auf den Server 111.111.111.111. Es könnte auch gut sein, dass ich gerade einfach die einfachsten und grundlegendsten Dinge vergesse. Habt bitte ein wenig Nachsicht mit mir und behandelt mich vlt. sogar als hätte ich noch nie eine D-NAT eingerichtet...
LG Luca
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305886
Url: https://administrator.de/forum/d-nat-auf-mikrotik-305886.html
Ausgedruckt am: 29.04.2025 um 21:04 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
hast du dir das äußerst aussagekräftige Wiki von Mikrotik überhaupt mal richtig durchgelesen?
Gruß
hast du dir das äußerst aussagekräftige Wiki von Mikrotik überhaupt mal richtig durchgelesen?
Gruß
Wie ich gesagt habe, wenn du die FORWARD-Chain komplett dicht machst musst du bei einer Weiterleitung (DNAT) auch eine passende Forward-Regel erstellen die diesen Traffic passieren lässt...
Du solltest dir mal das Schaubild zum Traffic-Flow des Mikrotik ansehen.
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Gruß skybird
Du solltest dir mal das Schaubild zum Traffic-Flow des Mikrotik ansehen.
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Gruß skybird
Zitat von @michi1983:
hast du dir das äußerst aussagekräftige Wiki von Mikrotik überhaupt mal richtig durchgelesen?
Ja, ich sehe auch nicht so ganz den Unterschied zu meiner NAT Regel..hast du dir das äußerst aussagekräftige Wiki von Mikrotik überhaupt mal richtig durchgelesen?
Zitat von @129413:
Wie ich gesagt habe, wenn du die FORWARD-Chain komplett dicht machst musst du bei einer Weiterleitung (DNAT) auch eine passende Forward-Regel erstellen die diesen Traffic passieren lässt...
Habe ich.... Ich habe testweise sogar mal allen forward traffic zugelassen..Wie ich gesagt habe, wenn du die FORWARD-Chain komplett dicht machst musst du bei einer Weiterleitung (DNAT) auch eine passende Forward-Regel erstellen die diesen Traffic passieren lässt...
Und wie sehen deine Regeln nun aus ??
Oder müssen wir die uns hier zusammenreimen?
Oder müssen wir die uns hier zusammenreimen?
Zitat von @129413:
Und wie sehen deine Regeln nun aus der Herr ??
Jetzt momentan wie oben geschrieben habe ich allen Forward Traffic zugelassen.Und wie sehen deine Regeln nun aus der Herr ??
auch von extern nach intern ? Oder hast du die generelle Block-Rule entfernt/deaktiviert.
Und wie sieht deine DNAT Regel aus?
Und wie sieht deine DNAT Regel aus?
Guckt du hier
Mikrotik Router OS Port forward 8888 for TCP und 8081 for TCP and UPD trafic eingeben
und hier
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port_mapping.2Ffor ...
Nachmachen, geht 100%.
Mikrotik Router OS Port forward 8888 for TCP und 8081 for TCP and UPD trafic eingeben
und hier
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port_mapping.2Ffor ...
Nachmachen, geht 100%.
Von extern nach intern hatte ich zu Testzwecken mal alles zugelassen.
Dabie ist *.*.*.* unsere externe IP.
Ich glaube ich brauche dringend einen Kaffee...
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=***.***.***.*** dst-port=80 protocol=tcp to-addresses=192.168.2.3 to-ports=80
add action=dst-nat chain=dstnat dst-address=***.***.***.*** dst-port=443 protocol=tcp to-addresses=192.168.2.3 to-ports=443Dabie ist *.*.*.* unsere externe IP.
Zitat von @129413:
Mikrotik Router OS Port forward 8888 for TCP und 8081 for TCP and UPD trafic eingeben
und hier
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port_mapping.2Ffor ...
Nachmachen, geht 100%.
Ich habe es wie im WIki gemacht: Über die Dst. IP statt über das Interface.Mikrotik Router OS Port forward 8888 for TCP und 8081 for TCP and UPD trafic eingeben
und hier
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Port_mapping.2Ffor ...
Nachmachen, geht 100%.
Ich glaube ich brauche dringend einen Kaffee...
Eigentlich brauchst eine
und natürlich den ausgehenden Datenverkehr Maskieren. Wenn die Firewall an deinem Webserver den Port 80 von irgendeiner Adresse akzeptiert sollte es so funktionieren. Ansonsten Webserver Firewall nochmals anschauen und auch die Connections im Mikrotik
- Firewall Regel: Forward Destination-Port 80, Destination-Address 111.111.111.111 erlaubt
- NAT-Regel: dstnat, protocoll tcp, destination-port 80, In-Interface <deine Interface>, action: dst-nat, to-addresses: 111.111.111.111, to-port 80
und natürlich den ausgehenden Datenverkehr Maskieren. Wenn die Firewall an deinem Webserver den Port 80 von irgendeiner Adresse akzeptiert sollte es so funktionieren. Ansonsten Webserver Firewall nochmals anschauen und auch die Connections im Mikrotik
UDP??? Oh man... blind vom Thread übernommen.....
(gut du hast es wieder entfernt, Gott sei Dank)
Wie immer nutze die Debugging-Möglichkeiten des Mikrotik, wir können nur wiederholen das diese Regeln problemlos funktionieren, was dein Webserver macht können wir hier nicht ahnen, ob da virtual Hosts drauf laufen oder nicht, ob der externe Anfragen blockiert etc. pp
Und schau dir doch bitte mal das Traffic-Flow Diagramm was ich oben verlinkt habe an, das ist essentielles Wissen was man sich bei solchen Problemen immer wieder vor Augen halten sollte. Wenn du das verstanden hast geht der Rest von selbst.
(gut du hast es wieder entfernt, Gott sei Dank
)Wie immer nutze die Debugging-Möglichkeiten des Mikrotik, wir können nur wiederholen das diese Regeln problemlos funktionieren, was dein Webserver macht können wir hier nicht ahnen, ob da virtual Hosts drauf laufen oder nicht, ob der externe Anfragen blockiert etc. pp
Und schau dir doch bitte mal das Traffic-Flow Diagramm was ich oben verlinkt habe an, das ist essentielles Wissen was man sich bei solchen Problemen immer wieder vor Augen halten sollte. Wenn du das verstanden hast geht der Rest von selbst.
Ich habe hier wie beim letzten Problem einfach alles Platt gemacht und mit genau den gleichen Einstellungen neu eingerichtet. Siehe da:
Es klappt..
Habe ich evtl. ein Montagsmodell erwischt? (>_<)
Es klappt..
Habe ich evtl. ein Montagsmodell erwischt? (>_<)
