Router Board não abre portas desejadas.

**PowerTecnologia** · 26-04-2017, 16:39

Boa tarde meus amigos, tenho uma RB 951Ui-2nD e estava tudo certo, porém depois que eu solicitei ao meu provedor um IP público (ou fixo) comecei a perceber alguns ataques via SSH, té aí tudo bem. O meu problema real é que depois disso, eu não consigo mais acessar a rede interna através de uma rede externa. Eu tinha uma máquina que conseguia acessar de fora da rede, usando a porta 3377, mas agora simplesmente travou e não vai mais.
Acredito que esteja com a porta liberada corretamente, pelo menos antes dos acontecidos não tinha problemas, só que toda vez que mudava o IP publico eu ficava sem acesso, então resolvi contratar um fixo.
Alguém tem ideia do que pode ter acontecido?

**eduardomazolini** · 26-04-2017, 17:58

1) se vai ter NAT não é input é forward. Não precisa desta regra.
2) in e entrada a interface que chega a conexão, ou seja a dá internet e não a rede local.
3) só precisa setar a porta em action se for mudar.

**luishenrique** · 26-04-2017, 19:33

Faz o teste da porta no site http://www.testaporta.com.br/ pra ver se tá aberta

**luishenrique** · 26-04-2017, 19:58

Não precisa criar NAT pra acessar com IP público, apenas tem que estar com a porta liberada...

**eduardomazolini** · 26-04-2017, 20:00

Postado originalmente por luishenrique

Não precisa criar NAT pra acessar com IP público, apenas tem que estar com a porta liberada...

[emoji24] [emoji107]

**luishenrique** · 26-04-2017, 20:29

Postado originalmente por ab5x2

Tem certeza do que está falando?

Se algum host está navegando atras de NAT e precisa ter acesso à alguma porta que está por trás do dito NAT, ele PRECISA SIM de dst-nat.

E se o firewall está com a policy padrão em ACCEPT (que é o padrão do RouterOS), não tem o que liberar (já está tudo liberado).

Eu digo pra acessar a RouterBoard... não tinha lido que o amigo queria acessar uma máquina por trás.. Me equivoquei, portando precisa sim do dnat redirecionando para o IP da máquina em questão

**PowerTecnologia** · 27-04-2017, 08:39

Tem que ter o dst-nat sim, como disse estava funcionando antes do ataque.
Não sei porque diabos não funciona na porta 3377, liberei no registro windows em "Port Number" e no firewall do Windows, mas msm assim nada, Então apenas mudei a regra de 3377 para 3133, alterei no windows do clienbte e já funcionou perfeitamente.
Após isso criei uma regra de Firewall para eliminar esses ataques.
Obrigado pela ajuda gente.

**PowerTecnologia** · 27-04-2017, 08:43

obrigado, no teste mostrava como fechada, até resolver.

Router Board não abre portas desejadas.

Ferramentas de Tópicos

Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.

Re: Router Board não abre portas desejadas.