Imam mikrotik sa 5 ethernet portova, a zasad koristim 2. Postavio sam masquerade.
Hteo bih da nijedan klijent ne moze ici na internet sem da komunicira sa SQL serverom koji je na internetu - TCP 1433 i UDP 1434.
Takodje bih hteo da jednom racunaru iz mreze omogucim pun pristup.
Uspeo sam ovo sa punim pristupom jednog racunara, ali ne i da pusim izlayak NA SQL server>
drdrdr: Nisam lenj i veruj mi procitao sam skoro celo uputstvo. :-) Aj molim te napisi mi kako izgleda naredba za pravljenje maskarade samo za jedan racunar.
To lepo radi, oni racunari koji su na listi idu na internet, a ostali ne. Medjutim sada treba da oni racunari koji nisu na internetu prihvataju i uspostavljaju veze na SQL portovima (jedan od racunara je server, a i klijent ka drugom racunaru na internetu).
ja sam testirao na portu 24015, (koristim ga za torent isluzim se Azeruosovim alatom za proveru porta)
Zadao sam sledece parametre:
# torent tcp port
chain=srcnat out-interface=public src-address=192.168.1.223 protocol=tcp src-port=24015 action=masquerade
# torent udp port
chain=srcnat out-interface=public src-address=192.168.1.223 protocol=udp src-port=24015 action=masquerade
# maskarada sa listom
chain=srcnat out-interface=public src-address-list=moze action=masquerade
I ne funkcionise bas. Pristup portu 24015 nije moguc spolja. Probavao sam i varijante sa dst portom i adresom kao sto je Broker rekao, ali mi nijae islo. Nije mi bas najasnije hocu li posle imati dvosmernu komunikaciju.