5
Mikrotik Hairpin NAT Probleme
Hallo Leute,
ich möchte nun bei meinem Test das Hairpin NAT einstellen.
Als Grundlage habe ich mich mit dem Wiki dazu befasst:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
und zusätzlich noch dieses Forum gefunden.
http://forum.mikrotik.com/viewtopic.php?f=1&t=75811
Rausgekommen sind folgende NAT Regeln und ich habe mein Bridge Interface gesagt er soll die IP Firewall Regeln benutzen.
Mein IP Bereich in diesem Test lautet 192.168.77.0/24.
Ich habe nun das Phänomen das es mal zu gehen scheint und mal nicht.
Getestet habe ich das ganze in dem ich einen Exchange ins Netzwerk gesetzt habe und mit einem Handy die Mails abrufen will, von intern. Das funktioniert nun auch in 2 von 3 fällen.
Hab ich vielleicht noch was vergessen oder das doch nicht ganz richtig verstanden?
Die Regeln die ich für das NAT erstellt habe scheint auch ( daher das keine Daten in dieser Regeln landen ) gar nichts zu bewirken. Schalte ich jedoch bei dem Bridge Interface aus, dass er die Firewall Regeln nutzen soll geht es gar nicht.
Es wäre super wenn mir jemand helfen könnte ( mal wieder )
LG
ich möchte nun bei meinem Test das Hairpin NAT einstellen.
Als Grundlage habe ich mich mit dem Wiki dazu befasst:
http://wiki.mikrotik.com/wiki/Hairpin_NAT
und zusätzlich noch dieses Forum gefunden.
http://forum.mikrotik.com/viewtopic.php?f=1&t=75811
Rausgekommen sind folgende NAT Regeln und ich habe mein Bridge Interface gesagt er soll die IP Firewall Regeln benutzen.
Mein IP Bereich in diesem Test lautet 192.168.77.0/24.
Ich habe nun das Phänomen das es mal zu gehen scheint und mal nicht.
Getestet habe ich das ganze in dem ich einen Exchange ins Netzwerk gesetzt habe und mit einem Handy die Mails abrufen will, von intern. Das funktioniert nun auch in 2 von 3 fällen.
Hab ich vielleicht noch was vergessen oder das doch nicht ganz richtig verstanden?
Die Regeln die ich für das NAT erstellt habe scheint auch ( daher das keine Daten in dieser Regeln landen ) gar nichts zu bewirken. Schalte ich jedoch bei dem Bridge Interface aus, dass er die Firewall Regeln nutzen soll geht es gar nicht.
Es wäre super wenn mir jemand helfen könnte ( mal wieder )
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 276130
Url: https://administrator.de/contentid/276130
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Was sagt denn der MS Netmonitor oder besser noch der Wireshark auf dem Exchange bei dem einen von 3 Malen wo es nicht funktioniert ??
Was ist dort im IP Traffic Stream anders als bei den Malen wo es klappt ?
Warum ist im Regelwerk TCP 21 isoliert dort ? 21 ist FTP und FTP besteht immer aus 2 Ports 20 und 21 (Kommando und Datenport !)
Welche MT Firmware Version benutzt du ?
Was ist dort im IP Traffic Stream anders als bei den Malen wo es klappt ?
Warum ist im Regelwerk TCP 21 isoliert dort ? 21 ist FTP und FTP besteht immer aus 2 Ports 20 und 21 (Kommando und Datenport !)
Welche MT Firmware Version benutzt du ?
Zitat von @aqui:
Warum ist im Regelwerk TCP 21 isoliert dort ? 21 ist FTP und FTP besteht immer aus 2 Ports 20 und 21 (Kommando und Datenport !)
Warum ist im Regelwerk TCP 21 isoliert dort ? 21 ist FTP und FTP besteht immer aus 2 Ports 20 und 21 (Kommando und Datenport !)
Ich weiß, aber danke für den Hinweis. Ist gerade nur zum testen und rumprobieren was passiv und aktiv FTP anbelangt.
Und das Problem hat sich gelöst. Ich muss natürlich noch für das eigene Netz nen Forwarding einrichten dann geht es auch *augenroll*
LG
Manchmal kann die Lösung so einfach sein 
Gut wenns nun klappt.
Zu Passive FTP findest du hier eine gute Doku:
http://slacksite.com/other/ftp.html
Gut wenns nun klappt.
Zu Passive FTP findest du hier eine gute Doku:
http://slacksite.com/other/ftp.html
Au ja,
und beim Problem denkt man irgendwann das man nicht weiterkommt. Schreibt nen Beitrag und wenn der dann fertig ist kommt " das könnte ich auch noch testen" und siehe da
Naja hoffe das ist immer kein Problem wenn ich hier Content verursache
Und danke das werde ich mir gleich mal durchlesen!
LG
und beim Problem denkt man irgendwann das man nicht weiterkommt. Schreibt nen Beitrag und wenn der dann fertig ist kommt " das könnte ich auch noch testen" und siehe da
Naja hoffe das ist immer kein Problem wenn ich hier Content verursache
Und danke das werde ich mir gleich mal durchlesen!
LG
Naja hoffe das ist immer kein Problem wenn ich hier Content verursache
Nööö, lernen ja dann (hoffentlich) alle das genaues Hinsehen und intensives Troubleshooting VOR einem Beitrag immer der richtige Weg ist 
