Не работает проброс портов

RIP, OSFP, BGP, MPLS/VPLS
eugene11
Сообщения: 3
Зарегистрирован: 19 июн 2024, 18:07

Не работает проброс портов

Сообщение eugene11 »

Доброго дня.
Первый раз сталкиваюсь с таким случаем.
Имеется RB951Ui-2HnD RouterOS 6.48.7. Не работает проброс портов. Любых. В firewall отключал все правила, оставлял только NAT, вместо dstnat пробовал netmap - не помогло. Всегда без проблем настраивал, а тут топчусь на ровном месте. Подскажите, что не так?

/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add action=accept chain=input connection-state=new dst-port=8291 in-interface=ether1 protocol=tcp
add action=accept chain=input comment="1C Web service" dst-port=44885 in-interface-list=WAN protocol=tcp
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=accept chain=forward in-interface-list=LAN
add action=accept chain=input in-interface-list=LAN
add action=accept chain=input in-interface-list=WAN protocol=icmp
add action=accept chain=input comment="VPN Pass" connection-state="" dst-port=500,1701,4500 in-interface=ether1 protocol=udp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input connection-state=new dst-port=4500 protocol=udp
add action=accept chain=forward comment=VPN-to-LAN dst-address=192.168.0.0/24 ipsec-policy=in,ipsec src-address=10.0.100.0/24
add action=drop chain=input comment=invalid connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=drop chain=input in-interface-list=WAN
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
add action=drop chain=input connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=44885 in-interface=ether1 protocol=tcp to-addresses=192.168.0.101 to-ports=80
add action=accept chain=srcnat ipsec-policy=out,none out-interface=ether1 src-address=10.0.100.0/24
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не работает проброс портов

Сообщение Chupaka »

Приветствую.

В правилах счётчики пакеты считают? В чём проявляется "не работает"? Зачем у вас смешаны правила с in-interface=ether1 и in-interface-list=WAN? Интернет именно на ether1, безо всяких pppoe и прочих ppp?
eugene11
Сообщения: 3
Зарегистрирован: 19 июн 2024, 18:07

Re: Не работает проброс портов

Сообщение eugene11 »

Какие-то пакеты ходят, но очень мало и вяло. Не работает - значит нет доступа извне к внутреннему хосту 192.168.0.101 по заданному порту 80. Интернет на интерфейсе ether1 он же WAN в interface-list, белый IP.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не работает проброс портов

Сообщение Chupaka »

Пакеты ходят - это хорошо. А в правиле форварда в полях/колонках Bytes и Packets значения ненулевые? У 192.168.0.101 шлюз по умолчанию - роутер?
eugene11
Сообщения: 3
Зарегистрирован: 19 июн 2024, 18:07

Re: Не работает проброс портов

Сообщение eugene11 »

Не нулевые. Точно! У внутреннего хоста шлюз другой указан 192.168.0.1, от старого маршрутизатора. Блин, вот тупень :) Спасибо!