Zdravím,
mám problém na zařízení RB951G-2HnD. Zařízení celou dobu jelo bez problému. Mám na něm přístup z venku na kemerový server. Po upgradu na nejnovější 6.37.3 pravidla jakoby přestala fungovat nevím co s tím. Popis situace.
- připojení do modemu od vodafonu je to čistý bridge ten modem
- mikrotik jeden port gateway + ppoe, zbytech switch + bridge s wlan
- na firawallu povolené porty 554 a 3454 jak na tcp tak udp
- v natu samozřejmě má ip za xxx, 192.168.100.7 můj server kamery
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.100.7 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=554,3454 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.100.7 protocol=udp dst-address=xxx.xxx.xxx.xxx dst-port=554,3454 log=no log-prefix=""
chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp src-address=192.168.100.7 src-port=554,3454 log=no log-prefix=""
chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=udp src-address=192.168.100.7 src-port=554,3454 log=no log-prefix=""
zvláštní je když se chci připojit a adresa je v dst-address tak se připojit nejde když ji smažu a zustanou tam jen porty tak to jede, před tím to nedělalo
- v mangle takto:
0 D chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp out-interface=all-ppp tcp-mss=1441-65535
1 D chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=all-ppp tcp-mss=1441-65535
2 D ;;; special dummy rule to show fasttrack counters chain=prerouting action=passthrough
3 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough
4 D ;;; special dummy rule to show fasttrack counters chain=postrouting action=passthrough
5 chain=prerouting action=mark-packet new-packet-mark=kamery_down passthrough=no protocol=tcp src-port=554,3454 log=no log-prefix=""
6 chain=postrouting action=mark-packet new-packet-mark=kamery_up passthrough=no protocol=tcp dst-port=554,3454 log=no log-prefix=""
7 chain=prerouting action=mark-packet new-packet-mark=kamery_down passthrough=no protocol=udp src-port=554,3454 log=no log-prefix=""
8 chain=postrouting action=mark-packet new-packet-mark=kamery_up passthrough=no protocol=udp dst-port=554,3454 log=no log-prefix=""
nevím co se stalo ale nemarkuje to žádné pakety
- pak je tu ještě QT a ten mám snad dobře ale samozřejmě nefunguje protože to v mangle žádné pakety nezachytává.
Před upgradem to jelo bez problémů, sice se na stanici která se připojuje vzdáleně se měnila veřejná ip ale to by nemělo mít vliv. V Torchi si ty spojení normálně najdu.
Prosím tedy kde dělám chybu nebo změnilo se v nové verzi něco zásadního co mám špatně? Nebo se změnilo něco v bridgi? Nevím už kde co změnit aby to jelo.
Díky Martin
