3
PC über Port1 auf RB750GL - auf Webinterface von Switch hinter RB750GL zugreifen
Hallo werte User,
ich habe folgendes kleines Netzwerk.
Wie beschrieben besteht das eigentliche Netz aus der Fritzbox und dem unmanaged Switch.
Daran habe ich den RB750GL angeschlossen und konfiguriere ihn von dem PC 192.168.2.2 mit winbox.
Im Verlauf hänge ich unterschiedliche Geräte an den SG3216 hinter dem RB750GL.
Den SG3216 konfiguriere ich dann immer von Rechner bzw. Laptop, die gerade dran hängen.
Jetzt würde ich gerne den SG3216 auch mit dem PC 192.168.2.2 übers Webinterface konfigurieren.
Ich komme aber nicht auf das Webinterface 192.168.100.254 des SG3216, hinter dem RB750GL.
Einziger Eintrag in der Firewall ist:
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
Der Aufbau mit den Adressen und der Konfiguration ist hier auch beschrieben.
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Ich dacht mir, dass es doch sein müsste, wie wenn ein Webserver dahinter freigegeben ist und habe mit Regeln wie hier beschrieben probiert:
http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP
mit z.B. angepasster Regel
/ip firewall nat add chain=dstnat dst-address=192,168,2,254 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.100.254 to-ports=80
Rechner die am SG3216 hängen kommen überall hin, solange ich keine Firewallregel einsetze.
Ich kann aus dem Adressbereich 192.168.100.0/24 und aus den VLAN auf alle Webfrontends im Bereich 192.168.2.0/24 zugreifen.
Z.B. auf zwei Dreamboxen oder den Drucker oder das Internet.
Nur wie erwähnt anderst herum komme ich nicht auf 192.168.100.254.
Ich bitte hier um Hilfe, weil ich nicht weiter komme.
Danke und Grüße
Epi
ich habe folgendes kleines Netzwerk.
Wie beschrieben besteht das eigentliche Netz aus der Fritzbox und dem unmanaged Switch.
Daran habe ich den RB750GL angeschlossen und konfiguriere ihn von dem PC 192.168.2.2 mit winbox.
Im Verlauf hänge ich unterschiedliche Geräte an den SG3216 hinter dem RB750GL.
Den SG3216 konfiguriere ich dann immer von Rechner bzw. Laptop, die gerade dran hängen.
Jetzt würde ich gerne den SG3216 auch mit dem PC 192.168.2.2 übers Webinterface konfigurieren.
Ich komme aber nicht auf das Webinterface 192.168.100.254 des SG3216, hinter dem RB750GL.
Einziger Eintrag in der Firewall ist:
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""
Der Aufbau mit den Adressen und der Konfiguration ist hier auch beschrieben.
VLAN mit Mikrotik RB750GL und TP Link managed Switch SG3216
Ich dacht mir, dass es doch sein müsste, wie wenn ein Webserver dahinter freigegeben ist und habe mit Regeln wie hier beschrieben probiert:
http://wiki.mikrotik.com/wiki/Forwarding_a_port_to_an_internal_IP
mit z.B. angepasster Regel
/ip firewall nat add chain=dstnat dst-address=192,168,2,254 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.100.254 to-ports=80
Rechner die am SG3216 hängen kommen überall hin, solange ich keine Firewallregel einsetze.
Ich kann aus dem Adressbereich 192.168.100.0/24 und aus den VLAN auf alle Webfrontends im Bereich 192.168.2.0/24 zugreifen.
Z.B. auf zwei Dreamboxen oder den Drucker oder das Internet.
Nur wie erwähnt anderst herum komme ich nicht auf 192.168.100.254.
Ich bitte hier um Hilfe, weil ich nicht weiter komme.
Danke und Grüße
Epi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250410
Url: https://administrator.de/contentid/250410
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
du machst ja laut deinen Angaben auf Port 2 des Mikrotik kein NAT deswegen ist deine Portforwarding-Regel Unsinn. In diesem Fall würde es genügen auf der Fritte eine
statische Route für das 192.168.100.x Netz mit dem Mikrotik als Gateway anzulegen.
Grüße Uwe
du machst ja laut deinen Angaben auf Port 2 des Mikrotik kein NAT deswegen ist deine Portforwarding-Regel Unsinn. In diesem Fall würde es genügen auf der Fritte eine
statische Route für das 192.168.100.x Netz mit dem Mikrotik als Gateway anzulegen.
Grüße Uwe
1
Hallo colinardo,
vielen dank, das hat funktioniert.
Die Route:
Netzwerk 192.168.100.0 Subnetzmaske 255.255.255.0 Gateway 192.168.2.254
in der Fritzbox und es geht.
ich danke dir
Grüße
Epi
vielen dank, das hat funktioniert.
Die Route:
Netzwerk 192.168.100.0 Subnetzmaske 255.255.255.0 Gateway 192.168.2.254
in der Fritzbox und es geht.
ich danke dir
Grüße
Epi
Steht auch in allen Forumstutorials hier die das Thema Routing behandeln !!
Man muss es nur mal lesen....
Grundlagen zu dem Thema mit statischen Routen und der NAT Thematik erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Man muss es nur mal lesen....
Grundlagen zu dem Thema mit statischen Routen und der NAT Thematik erklärt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
