Aperture porte tcp.

da **wickerman75** » mer 9 dic 2020, 19:37

Ciao
ho un problema con un Mikrotik nell'aprire delle porte dall'esterno verso un indirizzo ip interno della rete.
Nello specifico ho il mikrotik che ha la ether1 con un indirizzo di rete pubblico tipo 84.**.***.*154 e dovrei raggiungere sulle porte tcp 443, 8082 e 5632 l'indirizzo 192.169.0.245 sulla lan.
Ho fatto le regole sul firewall nel seguente modo:

In "general":

chain: dstnat
Protocol: 6(tcp)
src.port: 443
In. Interface:ether1

In "Action"

action:dst.nat
To addresses: 192.168.0.245
To Ports: 443

ho copiato la regola per le rimanenti porte cambiando cosa necessario, però non riesco a connettermi e le porte risultano chiuse, ho fatto questa regola altre volte in condizioni dove la ether1 non aveva un ip pubblico cioè era dietro un altro router ed ha sempre funzionato.
Mi potete dire dove sto sbagliando questa volta? spero di essere stato chiaro.
Grazie

da **G.Aldo** » gio 10 dic 2020, 1:28

io di solito le apro sul bridge della eth
tipo

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=22 in-interface=bridge-WAN1 \
protocol=tcp src-address-list=Servizio to-addresses=192.168.2.100 \
to-ports=22

da **wickerman75** » gio 10 dic 2020, 10:56

Ciao
Potresti scrivermi la sintassi corretta per i parametri della mia situazione?
Grazie

da **abbio90** » sab 12 dic 2020, 9:59

Prova anziché usare il campo in interface (quello proprio non compilarlo), compila il campo dst address...ci copi l'IP pubblico o l'IP Wan del gateway..

da **ppraz** » dom 13 dic 2020, 15:52

wickerman75 ha scritto:Ciao
ho un problema con un Mikrotik nell'aprire delle porte dall'esterno verso un indirizzo ip interno della rete.
Nello specifico ho il mikrotik che ha la ether1 con un indirizzo di rete pubblico tipo 84.**.***.*154 e dovrei raggiungere sulle porte tcp 443, 8082 e 5632 l'indirizzo 192.169.0.245 sulla lan.
Ho fatto le regole sul firewall nel seguente modo:

In "general":

chain: dstnat
Protocol: 6(tcp)
src.port: 443 dst port e non src port
In. Interface:ether1

In "Action"

action:dst.nat
To addresses: 192.168.0.245
To Ports: 443

ho copiato la regola per le rimanenti porte cambiando cosa necessario, però non riesco a connettermi e le porte risultano chiuse, ho fatto questa regola altre volte in condizioni dove la ether1 non aveva un ip pubblico cioè era dietro un altro router ed ha sempre funzionato.
Mi potete dire dove sto sbagliando questa volta? spero di essere stato chiaro.
Grazie

da **abbio90** » dom 13 dic 2020, 21:46

Non lo avevo notato...come indicato da praz devi usare il dst Port e non il src port

da **wickerman75** » mar 15 dic 2020, 11:56

Risolto......... visto ora l'errore grazie a tutti

Aperture porte tcp.

Aperture porte tcp.

Re: Aperture porte tcp.

Re: Aperture porte tcp.

Re: Aperture porte tcp.

Re: Aperture porte tcp.

Re: Aperture porte tcp.

Re: Aperture porte tcp.

Chi c’è in linea