Помогите с Mikrotik Firewall

xxq · 2014-04-08 07:46:04

Доброго времени суток, уважаемые Админы и постояльцы форума.

Подскажите пожалуйста как правильно разрешить в фаерволе переадресацию портов (внешний и внутренний порт разные)?

Переадресацию входящего запроса делаю так:

ip firewall nat add chain=dstnat action=dst-nat in-interface=ether1 protocol=tcp dst-port=1610 to-address=192.168.0.77 to-ports=9787

holubets · 2014-04-08 08:06:18

Впринципі все правильно, повинно працювати.

А в чому проблема?

xxq · 2014-04-08 08:55:54

Все работает, когда в фаерволе убераю правило блокировать все.

Не могу понять как в фаерволе написать розрешающее правило.

ip firewall filter add chain forward in-interface=ether1 protocol=tcp dst-port=1610 dst-address=192.168.0.77 action=accept - ТАК НЕ РАБОТАЕТ

holubets · 2014-04-08 08:57:51

Перетягніть його вижче, над правилом, яке все забороняє.

Edited 2014-04-08 08:58:04 by holubets

xxq · 2014-04-08 09:57:51

Это правило почему то не работает, в нем где то ошибка!

holubets · 2014-04-08 10:16:23

Дайте доступ, гляну.

Recommended Posts