Psilon писал(а):Я конечно понимаю, что но не могли бы вы сказать, какэто сделать? Просто выставить disables=yes? То есть вот так норм?
Забавно, но когда я добавил эти dst-nat и задизейблил фильтр - у меня перестал подключаться к серверу игры компьютер. Отключил редирект - опять заработало. Вроде наоборот должно быть, при правильной настройки - и подключаться, и играть, а получается, что либо одно, либо другое... Конечно, я отключал все скопом, возможно, нужно как-то выборочно, но все равно очень странно...
я не понимаю, что вы там отключаете, выражайтесь хотя бы чётче.
если вам нужно, чтобы у вас на внешнем интерфейсе был открыт порт, который дальше транслировался на ваш внутренний адрес, то:
1. в IP FIREWALL FILTER у вас должна быть открыта цепочка INPUT по этому порту на внешнем интерфейсе. и должна быть открыта цепочка FORWARD по этому порту.
2. в IP FIREWALL NAT должна быть настроена трансляция порта с внешнего на внутренний адрес.
3. все ваши правила, должны быть выше других обобщающих правил, которые у вас уже созданы.
Код: Выделить всё
/ip firewall filter add chain=input action=accept protocol=tcp dst-port=80
/ip firewall filter add chain=forward action=accept protocol=tcp dst-port=80
/ip firewall nat add chain=dstnat action=dst-nat dst-address=IP.AD.DR.RE.SS in-interface=IN.INTERFACE protocol=tcp dst-port=80 to-address=LOCAL.IP to-port=LOCAL.PORT
что нужно читать:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
не совсем похоже на wpf?