Микротик затваря порт

[dubnation]

Здравейте,имам един странен проблем,имам вързан двр(китайски) към микротик отворени са портове за достъп отвън работи ден два и след това порта се затваря без никой да пипа нищо.Портът е 34567 по UDP ако има някакво значение.

[JohnTRIVOLTA]

Преди 1 час, dubnation написа:

Здравейте,имам един странен проблем,имам вързан двр(китайски) към микротик отворени са портове за достъп отвън работи ден два и след това порта се затваря без никой да пипа нищо.Портът е 34567 по UDP ако има някакво значение.

Какво ще рече затваря ? Правилото за dstnat изчезва или става неактивно ?

[dubnation]

преди 1 минута, JohnTRIVOLTA написа:

Какво ще рече затваря ? Правилото за dstnat изчезва или става неактивно ?

Седи си все едно нищо не е станало,а портът е затворен.По tcp остава отворен,по udp се затваря.

[JohnTRIVOLTA]

преди 5 минути, dubnation написа:

Седи си все едно нищо не е станало,а портът е затворен.По tcp остава отворен,по udp се затваря.

Вижте ако UPnP ви е включен да го изключите и ползвайте ръчно настроен dstnat ! Инак вероятно е проблем в ДВР , който сменя вероятно UDP портовете в следствие на което си мислите , че портовете в рутера са затворени, което както казвате не е така щом правилата са активни !

Edited April 26, 2020 by JohnTRIVOLTA

[dubnation]

преди 6 минути, JohnTRIVOLTA написа:

Вижте ако UpNP ви е включен да го изключите и ползвайте ръчно настроен dstnat !

Пробвах и с включен и изключен едно и също е положението.Това с двр-ра и аз си го мислех,но се рових в настройките и уж като ги зададеш си остават статично но кой знае какво прави тоя китаец и софтуера е превеждан от българи :Д 

Edited April 26, 2020 by dubnation

[JohnTRIVOLTA]

Постнете тук , ако обичате един принт на NAT секцията - /ip fi n print detail като скриете публичният си адрес, където го има !

[dubnation]

 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none  

1    chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=34567 protocol=udp dst-address=1.1.1.1 
      dst-port=34567 log=no log-prefix="" 

 2 X  chain=dstnat action=dst-nat to-addresses=192.168.88.34 to-ports=34599 protocol=udp dst-address=.1.1.1.1 
      dst-port=34599 log=no log-prefix="" 

 3 X  chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=8080 protocol=udp dst-address=1.1.1.1 
      dst-port=8080 log=no log-prefix="" 

 4 X  chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=192.168.88.111 log=no log-prefix="" 

 5    chain=dstnat action=dst-nat to-addresses=192.168.88.111 to-ports=34567 protocol=tcp dst-address=1.1.1.1 
      dst-port=34567 log=no log-prefix="" 

 

[JohnTRIVOLTA]

Нещо странни са ти правилата !

Активните правила са напрактика дори еднакви 1во и 5то, като не е нужно да се слага to-ports след , като няма да се променя същият с друг номер! Премахни едното .

Това ли са всичките правила ? Като се опитваш да се кънектнеш отчитали пакети правилото ?

[dubnation]

преди 2 минути, JohnTRIVOLTA написа:

Нещо странни са ти правилата !

Активните правила са напрактика дори еднакви 1во и 5то, като не е нужно да се слага to-ports след , като няма да се променя същият с друг номер! Премахни едното .

Това ли са всичките правила ? Като се опитваш да се кънектнеш отчитали пакети правилото ?

Първото е за udp,последния е за tcp.Другите 8080,35999 съм ги ползват за достъп до уеб страницата на двр,но след като имах достъп през приложението им отдалечено ги спрях.

[JohnTRIVOLTA]

преди 2 минути, dubnation написа:

Първото е за udp,последния е за tcp.Другите 8080,35999 съм ги ползват за достъп до уеб страницата на двр,но след като имах достъп през приложението им отдалечено ги спрях.

Искаш да кажеш до облачната услуга на ДВР имаш достъп ?Ти реално си срязъл достъпа на ДВРа до интернет след като си премахнал srcnat ! Да нямаш някакъв друг път навън, като впн към интернет?

[dubnation]

Облачна услуга няма двр-ра.Не съм му срязъл достъпа работеше си 3 4 дни без никакви проблеми с така зададените правила реално когато е пуснат TCP имам достъп до настройките му,а след като има UDP тръгва стреама отново през приложението всичкото се случваше през 1 порт (34567).

[JohnTRIVOLTA]

преди 27 минути, dubnation написа:

Облачна услуга няма двр-ра.Не съм му срязъл достъпа работеше си 3 4 дни без никакви проблеми с така зададените правила реално когато е пуснат TCP имам достъп до настройките му,а след като има UDP тръгва стреама отново през приложението всичкото се случваше през 1 порт (34567).

Това тяхно приложение не е ли облачна услуга ? Пак те питам, да имаш друга връзка към интернет в мрежата понеже нямаш нат навън от нея .... а имаш ... чак сега го видях ... старнно ! Сега ли редактира поста ? Питам правилото за пренасочване отчита ли пакети като искаш да се свържеш ?

Edited April 26, 2020 by JohnTRIVOLTA

[dubnation]

преди 4 минути, JohnTRIVOLTA написа:

Това тяхно приложение не е ли облачна услуга ? Пак те питам, да имаш друга връзка към интернет в мрежата понеже нямаш нат навън от нея .... а имаш ... чак сега го видях ... старнно ! Сега ли редактира поста ?

Не е облачна услуга дирекно си предлага да си въведеш ип/порт и вече гледаш.Постът го редактирах една минута след като го постнах понеже видях,че не съм копирал първият ред.

[JohnTRIVOLTA]

преди 1 минута, dubnation написа:

Не е облачна услуга дирекно си предлага да си въведеш ип/порт и вече гледаш.Постът го редактирах една минута след като го постнах понеже видях,че не съм копирал първият ред.

Това ясно, кажи дали се отчитат пакети в правилото , когато го заявиш?

[dubnation]

преди 2 минути, JohnTRIVOLTA написа:

Това ясно, кажи дали се отчитат пакети в правилото , когато го заявиш?

След като се вържа почват само по tcp да вървят 

[JohnTRIVOLTA]

Тогава означава , че порта на ДВР е неактивен или пък стрийма е на друг порт. Ако не минават пакети през правилото то клиентското устройството, което трябва да получи стрийма не прави заявки към този UDP порт .... Firewall нещо да е пипано случайно ?

Edited April 26, 2020 by JohnTRIVOLTA