Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #8317 Gre@T tag
    Új Válasz #8317
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gre@T

    tag

    Üdv,

    Port forwardingban kérnék segítséget. A filter szabályok gyári beállításon vannak.
    Két porthoz pedig dstnatot csináltam ether1 input interfésszel.
    A gyári beállításban a srcnat masquerade WAN ra dolgozik az output interface list-ben.

    Sajnos mindkét port zárt és nem látszik kívülről.

    Ezek a jelenlegi beállítások:
    0 ;;; defconf: masquerade
    chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none
    1 chain=dstnat action=dst-nat to-addresses=192.168.88.249 to-ports=8000 protocol=tcp in-interface=ether1 dst-port=8000 log=no log-prefix=""
    2 chain=dstnat action=dst-nat to-addresses=192.168.88.243 to-ports=51413 protocol=tcp in-interface=ether1 dst-port=51413 log=no log-prefix=""

    [admin@MikroTik] > /ip firewall filter print
    Flags: X - disabled, I - invalid, D - dynamic
    0 D ;;; special dummy rule to show fasttrack counters
    chain=forward action=passthrough

    1 ;;; defconf: accept established,related,untracked
    chain=input action=accept connection-state=established,related,untracked

    2 ;;; defconf: drop invalid
    chain=input action=drop connection-state=invalid

    3 ;;; defconf: accept ICMP
    chain=input action=accept protocol=icmp

    4 ;;; defconf: drop all not coming from LAN
    chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

    5 ;;; defconf: accept in ipsec policy
    chain=forward action=accept ipsec-policy=in,ipsec

    6 ;;; defconf: accept out ipsec policy
    chain=forward action=accept ipsec-policy=out,ipsec

    7 ;;; defconf: fasttrack
    chain=forward action=fasttrack-connection connection-state=established,related

    8 ;;; defconf: accept established,related, untracked
    chain=forward action=accept connection-state=established,related,untracked

    9 ;;; defconf: drop invalid
    chain=forward action=drop connection-state=invalid

    10 ;;; defconf: drop all from WAN not DSTNATed
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""

Új hozzászólás Aktív témák