2 Anexo(s)
Descobrir portas no Mikrtik
Bom dia!
Sou novato no mundo do Mikrotik e preciso de uma ajuda dos colegas mais experientes.
Tenho um relógio de ponto Dimep que precisa enviar e receber informações da internet mas está sem comunicação. A Dimep me passou umas portas a liberar, o que fiz, mas acho que ainda falta algo (claro, ou ele estaria funcionando... hehehe)
Existe alguma forma de pelo Mikrotik eu descobrir quais portas determinado IP está tentando acessar?
A propósito, a regra criada está certa?
Anexo 69070Anexo 69071
Obrigado a todos!
Re: Descobrir portas no Mikrtik
Pela imagem você recebe link via DHCP? Se for você ta recebendo um nat no seu mikrotik e nesse caso teria que ser feito dois nats no equipamento com IP Publico e no Mikrotik. Se não for o caso ta tudo certo.
Re: Descobrir portas no Mikrtik
Não, recebo IP fixo.
Obrigado pelo retorno!
Re: Descobrir portas no Mikrtik
Voce tem que colocar o ip do link em Dst Address e em in. interface não precisa informar a interface de entrada não.
Re: Descobrir portas no Mikrtik
Citação:
Postado originalmente por
Aurio
Voce tem que colocar o ip do link em Dst Address e em in. interface não precisa informar a interface de entrada não.
Opa, legal. Fiz, isso, agora vou testar. Obrigado!
Re: Descobrir portas no Mikrtik
Faz um nmap ou um dmz para o relógio.
Ou então faça um dst-nat com todas as portas com !8291 faca um torch na interface do relógio.
Pronto lá mostrará tudo que precisa. Após isso só reajustar o firewall apenas com as portas necessárias. Mas já adianto.. as portas que eles te passaram não são as portas totais. Já tive clientes com esse problema é provei pra eles isso.
Re: Descobrir portas no Mikrtik
Citação:
Postado originalmente por
rimaraujo
Faz um nmap ou um dmz para o relógio.
Ou então faça um dst-nat com todas as portas com !8291 faca um torch na interface do relógio.
Pronto lá mostrará tudo que precisa. Após isso só reajustar o firewall apenas com as portas necessárias. Mas já adianto.. as portas que eles te passaram não são as portas totais. Já tive clientes com esse problema é provei pra eles isso.
Não tinha pensado na DMZ, acho que é a opção mais fácil. Obrigado pela ideia!!