سلام دوستان
من از یک روتربرد میکروتیک با کارت وایرلس استفاده می کنم. الان همه چیز خوب کار میکنه و کاربران به همدیگه و اینترنت دسترسی دارند اما مشکل اینه که سروری که publish کردم با dmz از شبکه بیرون قابل دسترسی نیست. سرور dmz از بیرون قابل پینگ شدن هست ولی نمیشه به وب دسترسی پیدا کرد. من port forward انجام دادم اما فایده ای نداشت
اگه منظورتون از بیرون از روی اینترنت هست باید بگم که بیشتر ISP ها پورتها رو میبندن.
پورت مربوط به دسترسی وب را که نمی بندند .
در فایروال خود میکروتیک مشخص کنید که از چه جایی به چه جایی و با چه پورتی ارتباط مجاز باشد .
نحوه Port Forwarding انجام شده را نشان دهید تا بررسی گردد
تا حالا ISP رو ندیدم که هیچ ترافیکی رو برای کابران محدود کنه...اگه منظورتون از بیرون از روی اینترنت هست باید بگم که بیشتر ISP ها پورتها رو میبندن.
DMZ رو در چه دیوایسی فعال کردی؟ اگه توی مودم ست کردی از شبکه جدا کن و با یک سیستم خالی تستش کن.
بیشتر مودم ها DMZ دارن ولی کار نمی کنه!!!مثل smc های تازه Asus و خیلی مودم های دیگه!!! من میکروتیک رو پیشنهاد میدم واقعا عالی هستش سیسکو لینکسس هم کار می کنه.
سلام دوستان
من از روتر برد میکروتیک به عنوان روتر فایروال استفاده می کنم. تنظیمات nat و dmz من به این صورته:
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT
chain=srcnat action=masquerade src-address=192.168.1.0/24
out-interface=ether1
1 ;;; server
chain=srcnat action=src-nat to-addresses=83.149.236.133 protocol=tcp
src-address=192.168.1.33
2 ;;; server
chain=dstnat action=dst-nat to-addresses=192.168.1.33 protocol=tcp
dst-address=83.149.236.133
3 ;;; port forward
chain=dstnat action=dst-nat to-addresses=192.168.1.33 to-ports=5060-5061
protocol=udp dst-address=83.149.236.133 dst-port=5060-5061
4 ;;; port forward
chain=dstnat action=dst-nat to-addresses=192.168.1.33
to-ports=10000-20000 protocol=udp dst-address=83.149.236.133
dst-port=10000-20000
5 ;;; port forward
chain=dstnat action=dst-nat to-addresses=192.168.1.33 to-ports=4569
protocol=udp dst-address=83.149.236.133 dst-port=4569
6 chain=dstnat action=dst-nat to-addresses=192.168.1.33 to-ports=449
protocol=tcp dst-address=83.149.236.133 dst-port=449
[admin@MikroTik] >
همه چیز داخل شبکه درسته یعنی کامپیوترها آی پی میگیرند و به اینترنت دسترسی دارند اما نمیتونم از اینترنت سرور خودمو ببینم و نمیتونم به وب سرورم دسترسی داشته باشم. البته ipسرور رو ping دارم.
چطور ندیدی؟نوشته اصلی توسط farhadnia
شاتل در تهران پورت25 را برای که smtp هست را برای adsl می بنده! البته ممکنه پورت هایی که well known نیستند را نبندن
ویرایش توسط vadood : 2010-12-26 در ساعت 01:06 PM
از طرفی من دوتا ip public روی اترنت ورودی ست کردم یکی برای سرور dmz و یکی برای مدیریت میکروتیک. از طرفی من متوجه یک مساله شدم و این که من دوتا sourcenat نوشته بودم. به نظر شما این مشکلو ایجاد کرده؟
از طرفی برای forward یکسری از پروتکلها از روی سرورdmz مشکلی نیست که چند بار dstnat با پورت ها و پروتکلهای مختلف بنویسم؟متشکرم
خوب ندیدن دلیل بر نبودن که نمیشه. شما تابحال ندیدید. و پورتهای رایجی هم که میبندن ایناست:
FTP 21
SSH 22
Telnet 23
SMTP 25
Web 80
Pop 3110
IMAP143
Other Applications Remote Desktop 3389
PC Anywhere 5631
Most residential ISP's block ports to combat viruses and spam. The most commonly blocked ports are port 80 and port 25.
Port 80 is the default port for http traffic. With blocked port 80 you will need to run your web server on a non-standard port in conjunction with a port 80/web redirect from No-IP.com.
Port 25 is the default port for sending and receiving mail. ISPs block this port to reduce the amount of spam generated by worms on infected machines within their network. If you need to send legitimate email and your ISP blocks port 25. Consider the solutions from No-IP.com
ویرایش توسط mkm : 2010-12-26 در ساعت 04:21 PM
با این لینک باز یا بسته بودن پورت مشخص نمیشه که!!!!!ای لینک پورت رو پینگ میکنه اگه جوابی بیاد میبینتش.برای مثال اگر وب سرویس درست کار بکنه اونوقت پورت 80 رو باز اعلام می کنه
پیشنهاد من اینه که DMZ رو روی مودم ADSL ست کنید مودم ADSL هم dmz داره هم Port forwarding
مجوز های ارسال و ویرایش
1سپاس
LinkBack URL
About LinkBacks
