dnsnat

[W80]

Zdravím,
poradí mi někdo s přesměrováním portů? (Jsem nováček v Mikrotiku)
Potřebuji účetní server 192.168.0.250 (ether2) aby příjmal na portu 6000 dotazy z wan.
Mám nastaveno v Mikrotiku:
dns-nat ze srcadress-*mojeverejka* protocol-tcp dstport-6000 action dns-nat toadress-192.168.0.250 toports-6000 .
Když se podívam a checknu port tak tam problikne pár B a packetů, nicméně port se tváří zavřený.
Není možné, že se při Natování zadává i nějaký Filter Rule?

I když jsem si hrál s nastavením Firewall Filter rules, tak jsem si i zkoušel přidat aby na chain-forward bylo accept a stejně nic.
Mam úplně stejně přesměrované porty 80,8000 a 554 a ty fungují korektně a jsou otevřené.

Topologie:
internet--->Switch>Mikrotik-ether1-->switch--> server(192.168.0.250) .

Děkuji za každou radu..

[Noxus28]

Kód: Vybrat vše

/ip firewall nat add action=dst-nat dst-address="tvoja verejka" dst-port=6000 to-addresses=192.168.0.250 to-ports=6000


Tvoja verejka nie je zdrojová pri dotazoch z WAN ale koncová. Toto smerovanie ale bude fungovať len z WAN strany nie z dotazov z lokálnej siete ( viď HARPIN NAT)

[W80]

Díky moc, ale po zadání příkazu se mě to zeptá - chain: , tam se pokouším napsat dstnat, ale napíše mi, že to je valid jenom pro TCP/UDP

[mirek.k]

Protokol je třeba samozřejmě také specifikovat - TCP, či UDP, nebo dvě pravidla pro obojí.
Mirek

[W80]

i po specifikaci tcp mě stejně port checker ukáže, že je zavřeno.
Tak či tak na daném portu vidím (když je dotaz na otevřenost), že proběhne pár B.

Začínám z toho být zoufalý..

[mirek.k]

Ve Firewalu by mělo být vidět, že tam přibývají nějaké packety.
Pokud ne, je to špatně nastaveno - zkontrolovat IP adresy.
Mirek

[W80]

Ano přibývají, ale 2-3 a checker píše, že nic.

[mirek.k]

Přidejte druhé pravidlo pro UDP a pak obě pravidla pošlete sem.
ip fir fil exp file=firewall
Mirek