Problema apertura porta

[FerBos]

ciao ragazzi,
datemi una mano, non riesco a venirne a capo a questo problema:

ho configurato due wan in failover, con la forzatura di usare la wan2 su un ip interno della lan, per usufruire dell'ip statico (l'unico) su cui dovrei far funzionare un servizio di backup in cloud, questo servizio utilizza una porta, diciamo 1234 per parlarle con l'agent installato sul server.

Funziona tutto, tranne l'apertura della porta, non viene vista in alcun modo anche avendo disattivato completamente il firewall sul router Telecom e avendo aggiunto sulla RB questa regola:

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=1234 in-interface=bridge-WAN2 protocol=tcp src-address=123.123.123.123 to-addresses=192.168.2.100 to-ports=1234

nb. attualmente esiste una regola mangle per forzare l'uscita dell'ip lan sulla Wan2

Qualche dritta ?

Grazie e Buon Natale a tutti

[FerBos]

Nessun dono sotto l'alberto informatico...

[ppraz]

Ciao,
noto che la WAN2 è una interfaccia di tipo bridge.
Ho il timore che questo non funzioni
Hai modo di impostare come "in-interface" non la bridge ma la porta fisica (etherxx) cui è connesso il router del tuo ISP?
Secondo me in quella maniera funzionerà
Magari temporaneamente disabilita il bridge e fai tutto con l'interfaccia fisica, se poi vedi che funziona rivedi la tua rete in tal senso

[FerBos]

Ciao,
noto che la WAN2 è una interfaccia di tipo bridge.
Ho il timore che questo non funzioni
Hai modo di impostare come "in-interface" non la bridge ma la porta fisica (etherxx) cui è connesso il router del tuo ISP?
Secondo me in quella maniera funzionerà
Magari temporaneamente disabilita il bridge e fai tutto con l'interfaccia fisica, se poi vedi che funziona rivedi la tua rete in tal senso

Impostandola così funziona, come ether2 non si lascia impostare, ma se funziona, direi che siamo a buon punto

Grazie tanto per l'aiuto.

add action=dst-nat chain=dstnat dst-port=1234 protocol=tcp to-addresses=192.168.2.100 to-ports=1234

[ppraz]

Eh no così non va bene, in questa maniera matcha TUTTE le connessioni verso porta 1234, anche quelle da LAN a WAN.
Devi limitare con la in-interface, devi solo capire QUALE in-interface

[FerBos]

Eh no così non va bene, in questa maniera matcha TUTTE le connessioni verso porta 1234, anche quelle da LAN a WAN.
Devi limitare con la in-interface, devi solo capire QUALE in-interface

Ho rivisto un attimo la configurazione e ora l'ho impostata mettendo la Ether sotto la intergace corretta

Grazie per la precisazione.