Copy в Mikrotik

[chas99]

Сегодня обнаружил интересный момент, оказывается при копировании, например правил в Firewall, Winbox копирует все поля, и после изменения в новом правиле остаются "лишние значения", которые не отображаются в winbox!!!

Итак по порядку, было такое правило :

chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp src-address-list=!bruteforcer in-interface-list=WAN
dst-port=20000 log=no log-prefix=""

я его скопировал и вместо action=netmap выбрал action=add-src-to-address-list , чтобы в листе RDP видеть адреса с которых подключаются на мой сервер
и в результате получилось такое правило

chain=dstnat action=add-src-to-address-list to-addresses=192.168.1.50 to-ports=3389 protocol=tcp src-address-list=!bruteforcer
address-list=RDP address-list-timeout=none-dynamic in-interface-list=WAN dst-port=20000 log=no log-prefix=""

а вот я создал подобное правило без копирования

chain=dstnat action=add-src-to-address-list protocol=tcp src-address-list=!bruteforcer address-list=RDP address-list-timeout=none-dynamic
in-interface-list=WAN dst-port=20000 log=no log-prefix=""

Интересно - почему при копировании правила через winbox и затем изменив его, в нем осталось это to-addresses=192.168.1.50 to-ports=3389 ?

[Chupaka]

Да, занятно Если добавить из консоли правило action=accept to-addresses=1.2.3.4 - оно так и добавится. Потом в WinBox'е можно посмотреть этот адрес, переключив Action в какой-нибудь NAT

Более того, если добавить из консоли два правила, в одном указав action=accept, а в другом не указав ничего - они в экспорте так и отобразятся по-разному, хотя в WinBox'е у обоих будет action=accept.

Написал в поддержку, посмотрим, что скажут.

[Chupaka]

Написал в поддержку, посмотрим, что скажут.

Кстати, ответили 3 января:

Seems like NAT should not save "to-address" parameter in this case. We will look forward to fix it.