Russian Users MikroTik | Форум пользователей MikroTik

sachaff, в рамках проброса порта, - всё, при условии что нету извращений в виде нескольких WAN.

да как бы хоть 10 WAN абсолютно без извращений работают, а в последних прошивках работа с кучей WAN стало еще проще работать

Dragon_Knight писал(а):sachaff, в рамках проброса порта, - всё, при условии что нету извращений в виде нескольких WAN.

мне бы в рамках работы почтового сервера.
т.е проброс поротов о которм писал выше и разрешаю протокол smtp от почтаря наружу?
просто начитался в инете, народ жалуется ,что почта не работает ,поэтому и беспокоюсь...
еще нюанс - когда буду разрешать тот же smtp, то его надо разрешать в 2 правила типа in и out?
настраивал роутер недавно ,правила tcp разрешал также in и out, но трафик идет только по одному из них и никто не жалуется...
благодарю.

после правил в nat, нужно создать разрешающие правила в разделе filter rules по 2 для каждого из портов.
на некоторых ресурсах эта секретная информация подавалась в таком виде:

[mkt@MikroTik] > ip firewall filter add chain=forward dst-address=192.168.0.2/32
protocol=tcp src-port=25 action=accept comment="Allow smtp for server (in)"

[mkt@MikroTik] > ip firewall filter add chain=forward src-address=192.168.0.2/32
protocol=tcp dst-port=25 action=accept comment="Allow smtp for server (out)"

в таком виде у меня не заработала почта. если разрешено все ,то работать будет, но ошибка была в назначении порта
в обоих правилах нужно было указывать dst-port, как указал, все заработало.