Настроил на работе Микротик, из дома, т.е. с домашнего внешнего ip попытался подключиться к рабочему тику и что бы вы думали? Каким-то образом я подрубился!!
Собственно вопрос, как такое могло произойти?
Вот конфиг ната и фаервола:
Код: Выделить всё
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=forward comment="Home all tcp" in-interface=ether1-External protocol=tcp src-address=домашний_ip
add action=accept chain=input in-interface=ether1-External protocol=tcp src-address=домашний_ip
add action=accept chain=input comment="Accept established and related connection" connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment="Access to internet from local network" src-address=192.168.2.0/24
add action=accept chain=input comment="Access to Mikrotik only from local network" src-address=192.168.0.0/24
add action=accept chain=input src-address=192.168.2.0/24
add action=drop chain=input comment="All other drop"
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-External
Код: Выделить всё
add action=netmap chain=dstnat dst-port=8291 in-interface=ether1-Externa1 protocol=tcp to-addresses=192.168.2.1 to-ports=8291
p.s.: кстати в IP Service List включен winbox на порту 8291, может в этом дело?
