classic.ISPforum.cz

Napsal: **19 Oct 2016 17:34**

čao, s mikrotikem zatím moc kamarád nejsem, jedu spíše cisco a nyní jsem se dostal do problémů.
Potřebujeme z jednoho programu pro virtuální COM porty přistupovat na veřejná adresa:10001 když jsem udělal na cisco fw pravidlo, funguje to. Když to ale vezmu kde máme toho mikrotika tak sice komunikaci vidím (tečou data) ale rpogram se mi nespojí. Bohužel mikrotik je ,,nějak nastaven¨ již od někoho.
V obrázcích mám vyfoceno a červeně zakroužkováno co jsem dělal já.
Na mikrotiku v místech kde je to začerněé je veřejná adresa odkud přistupujeme.
Pokud použiju PUTTY která umožnuje přes port 9999 čtečku nastavovat telnetem, funguje to. Pokud ale použiju program který na cisco FW fungoval už tam nabíhají jen pakety dovnitř ale nic ven.
Když použiju Testkom tak se to spojí, ale v momentě kdy pošlu příkaz VER (verze) tak to napíše ,,chyba 13 vypršel TIMEOUT¨
Na mikrotiku se ještě přuistupuje na kameru, ta ale běží bez problémů.

Kdyby byl někdo hodný a zkusil prosím poradit. Fakt se v tomhle moc nechytám.

Napsal: **19 Oct 2016 17:40**

Ve výpisech bohužel nejsou všechny informace.
Bylo by dobré poslat výpis dst-nat pravidel. Tam bych očekával problém.
Mirek

Napsal: **19 Oct 2016 17:42**

Díky za rychlou reakci, zkoušeím to hledat ale nějak to nevidím. Můžete mě prosím trochu navádět?

Napsal: **19 Oct 2016 17:45**

New Terminal:
ip fir nat při
Mirek

Napsal: **19 Oct 2016 17:50**

Nat mám v tom horním screenu

Napsal: **19 Oct 2016 17:53**

To ano, ale tam není všechno.
Mirek

Napsal: **19 Oct 2016 18:05**

Omlouvám se, tady to je

nyní jsme zjistili, že čtečka sice komunikuje, ale posílá před samotnou komunikací naprosté nesmysly.

Napsal: **19 Oct 2016 18:06**

Takže chyba není v síti?

Napsal: **19 Oct 2016 20:38**

Musí být v komunikaci s mikrotikem. Pokud to vezmu k nám kde je FW od keria, udělám pravidlo na směrování, čtečka s programem komunikuje.
Pak na ni změním adresu na 3.103, dám ji k mikrotiku a již to komunikuje špatně.

Už netuším co s tím udělat. Vím že mikrotik je naprosto super zařízení, ale jsem s ním totálně v háji

Napsal: **20 Oct 2016 08:21**

Tak pošli ten výpis, jak jsem hned na začátku žádal.
Port forwarding v Mikrotiku není nic složitého.
Bude tam nějaká blbost.
Mirek

Napsal: **20 Oct 2016 08:51**

To není ten výpis connections co jsem dával naposled?

Napsal: **20 Oct 2016 08:53**

To opravdu není.
Zpusť New Terminal a zadej do něj: ip fir nat při
Pak stačí poslat řádky, které se týkají tohoto port forwardingu.
Mirek

Napsal: **20 Oct 2016 08:58**

Omlouvám se, je to zde

Napsal: **20 Oct 2016 09:03**

Pravidla vypadají v pořádku.
Předpokládám, že ether1 je WAN port do internetu.
Co je obsahem addressListu Private? Je to tam v negaci - správně?
Mirek

Napsal: **20 Oct 2016 09:07**

Zde je výpis.

Jinak v nat pravidlech je v advanced u všech pravidel zaškrtnuto src adress list Private a vykřičník

Ve filter rules u pravidla forward na port 10001 pakety nabíhají, ale u pravidla input nenabíhá nic

classic.ISPforum.cz

Mikrotik neposílá ven port 10001, ale dovnitř jede

Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede

Re: Mikrotik neposílá ven port 10001, ale dovnitř jede