مشکل در راه اندازی dstnat در میکروتیک

[ringtone]

سلام
برای شرکت یکی از دوستان به تازگی یه دستگاه میکروتیک RB2011UiAS-2HnD-IN خریداری شده تا کارهایی انجام بده و بدون مشکل همگی تنظیم و اجرا میشه ..
فقط در این مابین نمی دونم برای چی dstnat کار نمی کنه و نمی تونم از بیرون ( خارج از شرکت ) به سیستم های داخلی وصل بشم ...
قبل از نصب میکروتیک مشکلی با مودم نبوده و به درستی کار می کرده
چند تا سرور داخل شرکت هست که همگی از داخل میکروتیک پینگ میشن ولی موقع اتصال از بیرون به مشکل می خورن ...

برای اینکه راحت تر بشه عیب یابی کرد من تمام filter ها و nat ها رو غیر فعال کردم و فقط یه dstnat باقی گذاشتم ( برای تست )

کد:

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-out1 \
    protocol=tcp to-addresses=192.168.1.101 to-ports=3389

ولی باز وصل نمیشه و بعد از 10 ثانیه timeout میشه ..
وقتی با winbox قسمت statictics این rule رو نگاه می کنی Packets و Bytes عوض میشن ولی در عمل کار نمی کنه و بعد از چند ثانیه time out میشه ...
با چند تا کلاینت دیگه روی پورت های دیگه مثل http هم تست کردم ولی باز همین وضعیت بود ..
روی سیستم ها هیچ firewall ای نصب نیست ...

روی شرکت خودمون RB450 داریم و هیچ مشکلی از این بابت نیست ..
احتمال داره مشکل مربوط به دستگاه باشه ؟

---

موضوعات مشابه:

• ارتباط دو اینترنت با میکروتیک به طوری که یک اینترنت برای شبکه داخلی و اینترنت دیگر برای dstnat
• مجازی سازی سرور نسبتا قدیمی برای دو ماشین مجازی(سرور آنتی ویروس، میکروتیک)
• پیاده سازی هات اسپات بر روی میکروتیک مجازی
• فرق dstnat و srcnatوmasqurade
• مجازی سازی میکروتیک در vps ویندوزو اتصال به آن

---

[mehrzadmo]

اکشن رو بزار روی netmap
in-interface رو بردار
آدرس ای پی استاتیکت رو بزار .

[ringtone]

ممنون بابت جواب اتون ولی کار نکرد ..
وقتی log مربوط به این rule رو فعال می کنم این خروجی ها رو میده ..

کد:

13:46:37 firewall,info dstnat: in:pppoe-out1 out:(none), proto TCP (SYN), MY_WAN_IP:1258->OFFICE_WAN_IP:3389, len 48 
13:46:40 firewall,info dstnat: in:pppoe-out1 out:(none), proto TCP (SYN), MY_WAN_IP2:1258->OFFICE_WAN_IP:3389, len 48 
13:46:46 firewall,info dstnat: in:pppoe-out1 out:(none), proto TCP (SYN), MY_WAN_IP:1258->OFFICE_WAN_IP:3389, len 48

اون طور که من متوجه شدم میکروتیک 3 بار صعی می کنه به اون pc وصل بشه ولی نمی تونه درسته ؟

//
همون طور که بالا تر هم گفتم تو شرکت چند تا server هست که به هیچ کدوم وصل نمیشه .. هیچ کدوم هم firewall ندارند و قبلا بدون مشکل کار می کرده ..
از میکروتیک می تونم همه این سیستم ها رو ping کنم ...
من دستگاه رو به آخرین ورژن آپگرید کردم ولی تاثیری نداشت ...
آیا روشی برای عیب یابی وجود داره ؟

[i_t0xic]

از روشی که آقای مقدس گفتن استفاده کن باضافه اینکه src address رو 0.0.0.0/0 بزار. ببین میشه ؟!

[ringtone]

از روشی که آقای مقدس گفتن استفاده کن باضافه اینکه src address رو 0.0.0.0/0 بزار. ببین میشه ؟!

فرقی نکرد ...

[mehrzadmo]

add action=netmap chain=dstnat dst-address=[IP VALID] dst-port=3389 protocol=tcp to-addresses=[IP in Valid !] to-ports=3389
آدرس هاتونو جایگزین کنید و اینو توی ترمینال اجرا کنید .
قبلش البته باید بزنید :
ip fire nat
جز این تنها نکته باقی مونده اینه که گیت وی سیستم باید آی پی میکروتیک باشه و هر دو اینا بتونند همدیگه رو پینگ کنند .