Проброс портов
Добавлено: 27 янв 2014, 21:05
Всем добрый день!
1. Не получается открыть доступ к файлобменной программе.
2. То что пытался сделать:
4. На офицальном сайте микротика написано следующее
Помогите разобраться!
1. Не получается открыть доступ к файлобменной программе.
2. То что пытался сделать:
Код: Выделить всё
/ip firewall nat
add action=dst-nat chain=dstnat comment="DC client" disabled=no dst-address=\
93.100.159.132 dst-port=23815 protocol=tcp src-port="" to-addresses=\
192.168.0.102 to-ports=23815
add action=dst-nat chain=dstnat comment="DC client" disabled=no dst-address=\
93.100.159.132 dst-port=14894 protocol=udp to-addresses=192.168.0.102 \
to-ports=14894
add action=masquerade chain=srcnat comment=Default disabled=no out-interface=\
wan to-addresses=0.0.0.0
Код: Выделить всё
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=no
add action=accept chain=input comment=icmp disabled=no protocol=icmp
add action=accept chain=input comment=established connection-state=established disabled=no
add action=accept chain=input comment=related connection-state=related disabled=no
add action=accept chain=input comment=manage disabled=no in-interface=bridge-local
add action=drop chain=input comment="all other drop" disabled=no in-interface=wan
add action=drop chain=forward comment="Drop invalid connection packets" connection-state=invalid disabled=no
add action=accept chain=forward comment="Allow established connections" connection-state=established disabled=\
no
add action=accept chain=forward comment="Allow related connections" connection-state=related disabled=no
add action=accept chain=forward comment="Allow acess to internet" disabled=no in-interface=bridge-local \
out-interface=wan src-address-list=inet
add action=drop chain=forward comment="All other drop" disabled=no
add action=accept chain=forward disabled=no dst-address=192.168.0.102 dst-port=19894 in-interface=!wan \
protocol=tcp
add action=accept chain=forward disabled=no dst-address=93.100.159.132 in-interface=!wan port=14894 protocol=\
udp
4. На офицальном сайте микротика написано следующее
This example will show you how to forward port (tcp 5900) to an internal IP using destination NAT. 69.69.69.69 is the example wan IP, 192.168.1.101 is the desired internal destination.
/ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp dst-port=5900 \
action=dst-nat to-addresses=192.168.1.101 to-ports=5900
Помогите разобраться!