Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #9090 Kindar tag
    Új Válasz #9090
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Kindar

    tag

    Sziasztok!
    Ismét elakadtam. valamiért a forwardolás nem működik jól.
    Van egy program, ami egy egyszerű webszervert indít és azt kellene kintről elérnem, de hiába van megcsinálva rá a forward, távolról nem elérhető csak a helyi hálózaton. Nem értem, hogy miért van ez, mert van több forward is beállítva és azok teljesen jól működnek. Szintén nem megy valamiért a távoli SSH kapcsolat sem megy (nem alap 22-es porton, azzal tisztában vagyok, hogy a tűzfal fogja).

    Valami ötlet?
    Visszakeresve találtam olyat akinek volt hasonló gondja és egy gyári beállítások visszaállítása megoldotta a gondot, de ha nem muszály feleslegesen nem konfigurálnám újra a routert ha nem is ez a baja, csak én vagyok vak.

    Tűzfal:
    Flags: X - disabled, I - invalid, D - dynamic 
     0  D ;;; special dummy rule to show fasttrack counters
          chain=forward action=passthrough 

     1    ;;; defconf: accept established,related,untracked
          chain=input action=accept connection-state=established,related,untracked 
          log=no log-prefix="" 

     2    ;;; defconf: drop invalid
          chain=input action=drop connection-state=invalid log=no log-prefix="" 

     3    ;;; defconf: accept ICMP
          chain=input action=accept protocol=icmp log=no log-prefix="" 

     4    chain=input action=drop src-address-list=blacklist in-interface=pppoe-out1 
          log=yes log-prefix="" 

     5    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
          address-list-timeout=1d in-interface=pppoe-out1 dst-port=22 log=no 
          log-prefix="" 

     6    chain=input action=add-src-to-address-list protocol=tcp address-list=blacklis>
          address-list-timeout=1d in-interface=pppoe-out1 dst-port=23 log=no 
          log-prefix="" 

     7    ;;; defconf: drop all not coming from LAN
          chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

     8    ;;; defconf: accept in ipsec policy
          chain=forward action=accept ipsec-policy=in,ipsec 

     9    ;;; defconf: accept out ipsec policy
          chain=forward action=accept ipsec-policy=out,ipsec 

    10    ;;; defconf: fasttrack
          chain=forward action=fasttrack-connection 
          connection-state=established,related log=no log-prefix="" 

    11    ;;; defconf: accept established,related, untracked
          chain=forward action=accept connection-state=established,related,untracked 
          log=no log-prefix="" 

    12    ;;; defconf: drop invalid
          chain=forward action=drop connection-state=invalid log=no log-prefix="" 

    13    ;;; defconf:  drop all from WAN not DSTNATed
          chain=forward action=drop connection-state=new connection-nat-state=!dstnat 
          in-interface-list=WAN log=no log-prefix=""

    NAT:
    Flags: X - disabled, I - invalid, D - dynamic 
     0    ;;; Hairpin_NAT
          chain=srcnat action=masquerade src-address=192.168.88.0/24 
          dst-address=!192.168.88.1 log=no log-prefix="" 
     1    ;;; defconf: masquerade
          chain=srcnat action=masquerade src-address=192.168.88.0/24 
          out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 

    17    chain=dstnat action=dst-nat to-addresses=192.168.88.196 to-ports=2312 
          protocol=tcp in-interface=ether1 dst-port=2312 log=no log-prefix="" 

Új hozzászólás Aktív témák