Software e porte

[wmupilo]

Buongiorno a tutti.
Non riesco a far comunicare un AccessPoint su 10.0.1.x/24 con un pc su 192.168.100.89
Il software (ubiquiti) mi dice di verificare le impostazioni firewall.
nello specifico:
AccessPoint Rocket M5 titanium dovrebbe raggiungere ip 192.168.100.89 sulla porta 9081
Non sono molto esperto in materia firewall/port forwarding...
pensavo di partire da qui...interpertando che tutto il traffico su questa porta vada a quell'ip ma evidentemente mi sfuggono tante cose.

Codice: Seleziona tutto

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=9081 protocol=tcp to-addresses=192.168.100.89 to-ports=9081

Qualche suggerimento?
Grazie in anticipo.

[xanio]

Ciao, non ho capito capito la tua configurazione al quanto confusa.

Dalla stringa deduco che hai un apparato RouterOS (vedo regola di firewall nat, anche se incompleta, visto che manca l'interfaccia di input), cmq se hai una classe 192.168.100.89 come puoi farlo comunicare con 10.0.1.0/24? Inoltre poi indichi una Rocket con lo stesso ip del pc. Quindi spiegati meglio.

[wmupilo]

Certo che provo! e grazie per la comprensione...

Ip del PC 192.168.100.89
IP Accesspoint 10.0.1.20
IP RB1100 192.168.100.30

Nella rete di amministrazione (192.168.100.x) ho questo pc (100.89) col quale uso winbox per programmare e controllare RB1100...
La RB ha un server PPPoE su eth4 (dove è connesso il mio AP) che assegna ip da un pool (172.16.x.x ) a delle CPE .
tramite le rotte dinamiche e varie regole tutto quello che mi serve funziona (CPE navigano, dal pc via browser le amministro, ecc..)
Riesco dal PC ad accedere anche all'ap;

Vorrei usare questo sw installato sul PC(AirControl di ubiquiti) per monitorare l'ap e le cpe connesse ma sembra che (leggendo il messaggio di errore generato nel software) l'AP non riesca a raggiungere il PC su una determinata porta. "Unable to reach server at 192.168.100.89:9081"
Quindi:
dal pc raggiungo senza problemi l'ap.... ma non il contrario.
Da qui credo di dover impostare qualche regola... che però a questo punto non so...

Spero, di aver chiarito l'idea...
Di seguito un "qualcosa" per rendere meglio l'idea. Grazie ancora!

CPE CPE CPE CPE (172.16.x.x)
---------------------------
|
AP (10.0.1.20)
|
|
pppoe
|
RB1100 (192.168.100.30)
|
PC (192.168.100.89)

[wmupilo]

Salve a tutti.
Posto soluzione. ERRORE MIO... come spesso succede in questo nuovo mondo di Mikrotik

avevo impostato nei singoli AP un indirizzo errato per il gateway.
Grazie