Jump to content
  • 0

Микротик затваря порт


dubnation

Въпрос

Здравейте,имам един странен проблем,имам вързан двр(китайски) към микротик отворени са портове за достъп отвън работи ден два и след това порта се затваря без никой да пипа нищо.Портът е 34567 по UDP ако има някакво значение.

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор
Преди 1 час, dubnation написа:

Здравейте,имам един странен проблем,имам вързан двр(китайски) към микротик отворени са портове за достъп отвън работи ден два и след това порта се затваря без никой да пипа нищо.Портът е 34567 по UDP ако има някакво значение.

Какво ще рече затваря ? Правилото за dstnat изчезва или става неактивно ?

Адрес на коментара
Сподели в други сайтове

  • 0
преди 1 минута, JohnTRIVOLTA написа:

Какво ще рече затваря ? Правилото за dstnat изчезва или става неактивно ?

Седи си все едно нищо не е станало,а портът е затворен.По tcp остава отворен,по udp се затваря.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
преди 5 минути, dubnation написа:

Седи си все едно нищо не е станало,а портът е затворен.По tcp остава отворен,по udp се затваря.

Вижте ако UPnP ви е включен да го изключите и ползвайте ръчно настроен dstnat ! Инак вероятно е проблем в ДВР , който сменя вероятно UDP портовете в следствие на което си мислите , че портовете в рутера са затворени, което както казвате не е така щом правилата са активни !

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
преди 6 минути, JohnTRIVOLTA написа:

Вижте ако UpNP ви е включен да го изключите и ползвайте ръчно настроен dstnat !

Пробвах и с включен и изключен едно и също е положението.Това с двр-ра и аз си го мислех,но се рових в настройките и уж като ги зададеш си остават статично но кой знае какво прави тоя китаец и софтуера е превеждан от българи :Д 

Редактирано от dubnation
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Постнете тук , ако обичате един принт на NAT секцията - /ip fi n print detail като скриете публичният си адрес, където го има !

Адрес на коментара
Сподели в други сайтове

  • 0
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none  

1    chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=34567 protocol=udp dst-address=1.1.1.1 
      dst-port=34567 log=no log-prefix="" 

 2 X  chain=dstnat action=dst-nat to-addresses=192.168.88.34 to-ports=34599 protocol=udp dst-address=.1.1.1.1 
      dst-port=34599 log=no log-prefix="" 

 3 X  chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=8080 protocol=udp dst-address=1.1.1.1 
      dst-port=8080 log=no log-prefix="" 

 4 X  chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=192.168.88.111 log=no log-prefix="" 

 5    chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=34567 protocol=tcp dst-address=1.1.1.1 
      dst-port=34567 log=no log-prefix="" 


 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Нещо странни са ти правилата !

Активните правила са напрактика дори еднакви 1во и 5то, като не е нужно да се слага to-ports след , като няма да се променя същият с друг номер! Премахни едното .

Това ли са всичките правила ? Като се опитваш да се кънектнеш отчитали пакети правилото ?

Адрес на коментара
Сподели в други сайтове

  • 0
преди 2 минути, JohnTRIVOLTA написа:

Нещо странни са ти правилата !

Активните правила са напрактика дори еднакви 1во и 5то, като не е нужно да се слага to-ports след , като няма да се променя същият с друг номер! Премахни едното .

Това ли са всичките правила ? Като се опитваш да се кънектнеш отчитали пакети правилото ?

Първото е за udp,последния е за tcp.Другите 8080,35999 съм ги ползват за достъп до уеб страницата на двр,но след като имах достъп през приложението им отдалечено ги спрях.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 2 минути, dubnation написа:

Първото е за udp,последния е за tcp.Другите 8080,35999 съм ги ползват за достъп до уеб страницата на двр,но след като имах достъп през приложението им отдалечено ги спрях.

Искаш да кажеш до облачната услуга на ДВР имаш достъп ?Ти реално си срязъл достъпа на ДВРа до интернет след като си премахнал srcnat ! Да нямаш някакъв друг път навън, като впн към интернет?

Адрес на коментара
Сподели в други сайтове

  • 0

Облачна услуга няма двр-ра.Не съм му срязъл достъпа работеше си 3 4 дни без никакви проблеми с така зададените правила реално когато е пуснат TCP имам достъп до настройките му,а след като има UDP тръгва стреама отново през приложението всичкото се случваше през 1 порт (34567).

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)
преди 27 минути, dubnation написа:

Облачна услуга няма двр-ра.Не съм му срязъл достъпа работеше си 3 4 дни без никакви проблеми с така зададените правила реално когато е пуснат TCP имам достъп до настройките му,а след като има UDP тръгва стреама отново през приложението всичкото се случваше през 1 порт (34567).

Това тяхно приложение не е ли облачна услуга ? Пак те питам, да имаш друга връзка към интернет в мрежата понеже нямаш нат навън от нея .... а имаш ... чак сега го видях ... старнно ! Сега ли редактира поста ? Питам правилото за пренасочване отчита ли пакети като искаш да се свържеш ?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0
преди 4 минути, JohnTRIVOLTA написа:

Това тяхно приложение не е ли облачна услуга ? Пак те питам, да имаш друга връзка към интернет в мрежата понеже нямаш нат навън от нея .... а имаш ... чак сега го видях ... старнно ! Сега ли редактира поста ?

Не е облачна услуга дирекно си предлага да си въведеш ип/порт и вече гледаш.Постът го редактирах една минута след като го постнах понеже видях,че не съм копирал първият ред.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
преди 1 минута, dubnation написа:

Не е облачна услуга дирекно си предлага да си въведеш ип/порт и вече гледаш.Постът го редактирах една минута след като го постнах понеже видях,че не съм копирал първият ред.

Това ясно, кажи дали се отчитат пакети в правилото , когато го заявиш?

Адрес на коментара
Сподели в други сайтове

  • 0
преди 2 минути, JohnTRIVOLTA написа:

Това ясно, кажи дали се отчитат пакети в правилото , когато го заявиш?

След като се вържа почват само по tcp да вървят 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Отговорено (Редактирано)

Тогава означава , че порта на ДВР е неактивен или пък стрийма е на друг порт. Ако не минават пакети през правилото то клиентското устройството, което трябва да получи стрийма не прави заявки към този UDP порт .... Firewall нещо да е пипано случайно ?

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.