Форум интернет-магазина Микрокомп
0 Список сравнения
0 Избранные товары
0
Страницы: 1
не могу пробросить порт
 
пытаюсь пробросить порт согласно куче мануалов в тырнете.
делаю
nat
chain dstnat
dstadress 217.свой внеший адрес
protocol 6 tcp
dstport 9080
in interface wan1

action dst-nat
to adres 192.168.2.5
пробовал и вверх над маскарадом и вниз списка
filter rules
chain forward
dst adress 192.168.2.5
protocol 6 tcp
dst port 9080
in interface wan1

action accept


! пробовал перед ингтерфейсом ставить.  не помогает.
что не так делаю?
 
ip firewall nat chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=9080 protocol=tcp dst-port=9080 log=no log-prefix=""
 
Цитата
ip firewall nat chain=dstnat action=dst-nat to-addresses=192.168.2.5 to-ports=9080 protocol=tcp dst-port=9080 log=no log-prefix=""
ошибка синтаксиса в 22 символе.
делал точно также только через веббокс.
не работает(
 
Цитата
ошибка синтаксиса в 22 символе.
делал точно также только через веббокс.
не работает(

А разве нельзя анализируя приведённый пример создать правило в винбоксе вручную заполнив поля.

Код
/ip firewall nat add action=dst-nat chain=dstnat dst-address=217.217.217.217 dst-port=9080 protocol=tcp to-addresses=192.168.2.5 to-ports=9080


Ищите по форуму прежде чем писать, примеров и правильность написания приводилось много.
 
в том то вся и беда, что и маны курил и по форуму лазил и кучу рекомендаций в тырнете перечитал. а не работает нифига.
вот и сейчас не заработало. не понимаю в чем может быть причина.
завтра наделаю скриншотов, может ткнете носом в место где я ошибаюсь. а то какая то фигня получается
 
https://dl.dropboxusercontent.com/u/17080614/0/1.png

https://dl.dropboxusercontent.com/u/17080614/0/2.png

все по мануалам а работать не хочет
 
Я вам рабочий пример дал который осталось только скопировать и вставить в терминал.
А также на машине на которую делается проброс нужно открыть этот порт для входящих подключений.

И еще раз говорю ищите по форуму правильность написания правил, судя по скрину правила расположены не правильно и трафик в фаерволе не разрешен.

И проброс на машину подключающуюся по vpn это извращение, хотя будет работать, машина должна быть подключена напрямую к внутренней сети микротика, и шлюз на машине должен быть указан микротик.

Правила ната написаны не правильно, оставте одно правило без указания адресов и интерфейсов, вместо двух нижних правил.
И в фаере не разрешено подключение по порту 9080, там всё запрещено.
Страницы: 1