Segítséget szeretnék kérni.
Mikrotik korábban működő hálózata elé költözés és így sajnos szolgáltató váltás miatt T szolgáltató Sagem eszköze került.
Sagem-en DMZ beallitva 192.168.0.2.
Mikrotik meg is kapja eth1-en a fenti címet.
Net van, de hiába raktam dmz-be, a mikrotik mögött lévő NAS-on futó ftp -t sem érem el kívülről.
Mit kell máshogy beállítani a tűzfal/nat résznél?
Korábban nem volt ilyen probléma, mert bridge-ben volt a szolgáltatói eszköz.
IPTV miatt itt nem kivitelezhető sajnos.
A firewall conf. -bol kitoroltem minden egyeb rule-t, jelenleg annak is orulnek ha ftp-n elernem a nas-t.
A conf a következő jelenelg:
add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related
add action=accept chain=forward comment="default configuration" connection-state=established,related log-prefix=accfw
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" connection-state=established,related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log-prefix=eth1gwdropinput
add action=accept chain=forward dst-port=21 log=yes log-prefix=ftp protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment="NAS ftp port forward" dst-port=21 in-interface=ether1-gateway log=yes log-prefix=log_NAT protocol=tcp to-addresses=10.1.1.3 to-ports=21

Mit nem veszek észre?
Mit kell még beállítanom?
A log-ban látszódik hogy a kérés eljut a mikrotik-ig, de mintha kifelé nem kommunikálna.

Köszönöm!