MARECEK: nejde misto dst-address pouzit v definici toho natu in-interface?

AHARAZ: jeste me napadlo- da se to nejak osetrit pro dynamickou ip? ne ze by se mi menila nejak casto ale je to vopruz... nejak to nascriptovat nebo dst-nat udelat podle neceho jinyho....?

AHARAZ: mas recht - stacilo fakt tak malo... :-) dik za hint...

MARECEK: Nestaci mit u toho NAT pravidla nastaveny src-address-list ? Pokud jsem to pochopil spravne ze port knock mas na RB a ten je drzi v ip firewall address-list...

spis dst-nat se udela driv nez pravidla firewallu (tzn ten knock) tak ze ten paket tam pak uz jako by prjde z vnitrni site a proto uz se na nej pravidlo nevztahuje... ne?
jak to ale poresit?

AQUARIUS: jakej to bude mit efekt?

MARECEK: nastavit port forward na vsechny porty, na ktery se ma klepat?

resim easy vec ale nevim si s tim rady...-mam doma na siti server ale chci ho po ssh zpristupnit i z venku.
zkusil jsem udelat normalni NAT pres dst-nat na venkovni ip z portu na port a funguje to ok.
problem je ale v tom ze mi tohle reseni z nejakyho duvodu obejde port knock kterej mam a kterej bych rad zachoval a rad bych aby se nejdriv muselo knocknout a v pripade ze by se ip ze ktery se knocknulo dostala do seznamu thrusted adres, teprv pak by se dalo navazat to ssh spojeni...
jak na to?

ELPASO: On to resil imho na Routerosu, kde nevim o tom, ze by tam fungoval webserver jiny, nez pro potreby admin rozhrani a pripadne jeste staticka stranka pro hotspot.

AHARAZ: http://www.pa.msu.edu/services/computing/faq/auto-redirect.html ale ja to mozna taky pochopil blbe, kdyz otom tak premyslim. spustim tam web server a dat tam jinou homepage, ktera tor redirectne

ELPASO: Priklad? Ja ted nevim co presne mas na mysli...

Vychazel jsem z toho ze chce presmerovat z IP RB na domenove jmeno. Nikdy jsem to nepotreboval a psal jsem prvni vec u ktere vim, ze by to mohlo fungovat...

AHARAZ: A proc ne http redirect?

PISTA1: Asi toho dosahnes nejak pomoci transaprentni proxy, pokud ji nepouzivas na neco jineho.

/ip firewall nat
add action=redirect chain=dstnat disabled=no dst-address=IP-MIKROTIKU dst-port=80 protocol=tcp to-ports=8080

/ip proxy
set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 \
cache-on-disk=no enabled=yes max-cache-size=none max-client-connections=600 \
max-fresh-time=3d max-server-connections=600 parent-proxy=0.0.0.0 \
parent-proxy-port=0 port=8080 serialize-connections=no src-address=0.0.0.0
/ip proxy access
add action=deny disabled=no dst-address=IP-MIKROTIKU dst-port="" redirect-to=\
SERVER.COM src-address=0.0.0.0/0

FATBOZZ: NAT asi tezko :)) chce presmerovani na urovni http

PISTA1: IP > Services , prehodit port, nebo vypnout ? Pripadne NAT ?

Jak nastavit na RB aby, když zadám z venku do prohlížeče svoji veřejnou IP, tak aby se místo rozhraní webboxu automaticky přesměrovala na mojí doménu (webhosting na netu)?
Hrabu se v tom už půl hoďky a ne a ne na to přijít :(

Nejaky zacatecnicky dotazy .... nedohledal jsem na wiki, tak se zeptam tady abych radsi neco nepodelal.

Jak se v MKT dělá NAPT ?
Děkuju

Dělá se pro mikrotiky nějaký DECT modul ? Nebo ozkoušený USB co funguje ?

mrdat..

OGMIOS: asi tak no.. gigovou lanku maji pouze RBcka s pismenem G v o znaceni ;)

OGMIOS: hele tak asi spis ta specifikace :)))