Доброго дня.
Первый раз сталкиваюсь с таким случаем.
Имеется RB951Ui-2HnD RouterOS 6.48.7. Не работает проброс портов. Любых. В firewall отключал все правила, оставлял только NAT, вместо dstnat пробовал netmap - не помогло. Всегда без проблем настраивал, а тут топчусь на ровном месте. Подскажите, что не так?
/ip firewall filter
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add action=accept chain=input connection-state=new dst-port=8291 in-interface=ether1 protocol=tcp
add action=accept chain=input comment="1C Web service" dst-port=44885 in-interface-list=WAN protocol=tcp
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=accept chain=forward in-interface-list=LAN
add action=accept chain=input in-interface-list=LAN
add action=accept chain=input in-interface-list=WAN protocol=icmp
add action=accept chain=input comment="VPN Pass" connection-state="" dst-port=500,1701,4500 in-interface=ether1 protocol=udp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=input connection-state=new dst-port=4500 protocol=udp
add action=accept chain=forward comment=VPN-to-LAN dst-address=192.168.0.0/24 ipsec-policy=in,ipsec src-address=10.0.100.0/24
add action=drop chain=input comment=invalid connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=drop chain=input in-interface-list=WAN
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
add action=drop chain=input connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=44885 in-interface=ether1 protocol=tcp to-addresses=192.168.0.101 to-ports=80
add action=accept chain=srcnat ipsec-policy=out,none out-interface=ether1 src-address=10.0.100.0/24
Не работает проброс портов
-
- Сообщения: 3
- Зарегистрирован: 19 июн 2024, 18:07
-
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Не работает проброс портов
Приветствую.
В правилах счётчики пакеты считают? В чём проявляется "не работает"? Зачем у вас смешаны правила с in-interface=ether1 и in-interface-list=WAN? Интернет именно на ether1, безо всяких pppoe и прочих ppp?
В правилах счётчики пакеты считают? В чём проявляется "не работает"? Зачем у вас смешаны правила с in-interface=ether1 и in-interface-list=WAN? Интернет именно на ether1, безо всяких pppoe и прочих ppp?
-
- Сообщения: 3
- Зарегистрирован: 19 июн 2024, 18:07
Re: Не работает проброс портов
Какие-то пакеты ходят, но очень мало и вяло. Не работает - значит нет доступа извне к внутреннему хосту 192.168.0.101 по заданному порту 80. Интернет на интерфейсе ether1 он же WAN в interface-list, белый IP.
-
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Не работает проброс портов
Пакеты ходят - это хорошо. А в правиле форварда в полях/колонках Bytes и Packets значения ненулевые? У 192.168.0.101 шлюз по умолчанию - роутер?
-
- Сообщения: 3
- Зарегистрирован: 19 июн 2024, 18:07
Re: Не работает проброс портов
Не нулевые. Точно! У внутреннего хоста шлюз другой указан 192.168.0.1, от старого маршрутизатора. Блин, вот тупень Спасибо!