1
Vraag
2
Reageer en help mee
DSHProducties

Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes

Port forwarding werkt niet op alle porten

Hallo Allemaal,

Sinds vandaag (18-10-2022) staat onze modem in Bridge modus. Wij hebben als Router een Mikrotik RouterBoard RB2011UiAS.

Ik heb de router goed ingesteld en internet doet het, alleen zijn niet alle porten open die ik op de router wel open heb staan.

Deze porten hebben we nodig voor een aantal servers.

Wij gebruiken een Remote Desktop server en deze port wordt wel goed geforward, maar wij hebben ook een SQL server draaien op port 26000 en deze wordt niet goed geforward.

Dit probleem hadden we ook met de modem in router modus en ik hoopte dat het een bug was in de modem.

De services op de porten staan aan en de firewall op de servers staat ook goed ingesteld

Zijn er mensen die ons daarmee kunnen helpen.

Met vriendelijke groet,

Youri de Groot

5 Reacties 5
tobiastheebe

Level 20
Super Expert
  • 19584Posts
  • 1299Oplossingen
  • 9266Likes

Bij gebruik van een eigen router en modem in bridge mode, vallen NAT-functies als port forwarding buiten de scope van Ziggo. Het moet dus aan de router of de server liggen.

 

Kun je vanaf een PC onderstaande PowerShell-commando uitvoeren? (SQLSERVER uiteraard vervangen door correcte IP-adres of hostname.)

 

Test-NetConnection -ComputerName SQLSERVER -Port 26000

DSHProducties
Topicstarter
Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes

Hoi Tobias,

Ik heb de commando uitgevoerd en ik krijg daar TCPTestSucceeded: True van terug (zie screenshot bijlage).
Let wel dit is op het lokale netwerk / zelfde server als de SQL server (dat is ook de enige Windows machine in het bedrijf).

 

Ik snap ook dat Port forwarding buiten de scope van Ziggo ligt, maar het is gewoon apart dat sommige porten wel goed open gezet worden en sommige niet. Ik heb alle porten op dezelfde manier opengezet.

MVG,
Youri de Groot

tobiastheebe

Level 20
Super Expert
  • 19584Posts
  • 1299Oplossingen
  • 9266Likes

  • Kun je het PowerShell-commando op de andere server uitvoeren?
  • Op welke manier heb je geconstateerd dat poort 26000 aan WAN-zijde niet bereikbaar is?
  • Kun je een andere pre-NAT destination port proberen?
  • Kun je een screenshot plaatsen van de NAT-regel op de router?
  • Is op de SQL server de gateway correct ingesteld?
DSHProducties
Topicstarter
Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes

  • Dat kan op het interne netwerk niet, wij hebben maar 1 windows machine (de SQL server) de rest zijn allemaal Apples. Dan moet ik dat vanuit mijn huis proberen, maar dat kan pas vanavond.
  • De SQL server is vanaf de WAN-zijde niet te bereiken en vanaf de LAN-zijde wel.
  • Er zijn een aantal porten die wel werken (zijn heel toevallig ook de porten die wel werkte met de modem in router modes). Als ik andere porten probeer die ik nog niet open heb staan, dan blijfen de services niet bereikbaar.
  • In de bijlage een screenshot van de NAT-regels. Zoals je kan zien zijn allemaal gelijk op de ip en porten na. Maar toch werken er maar een aantal.
  • De gateway is op de SQL-server goed geconfigureerd.
tobiastheebe

Level 20
Super Expert
  • 19584Posts
  • 1299Oplossingen
  • 9266Likes

Is de dst-nat action correct geconfigureerd (192.168.178.12:26000)? Kun je voor de SQL server als test nog een NAT-regel voor een andere poort (bijvoorbeeld ook RDP) aanmaken en controleren of dit werkt?

 

Je kunt het PowerShell-commando nog vanaf de andere server uitvoeren.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Polls
Wat is je favoriete seizoen?

Uitgelicht topic