Не работает проброс портов

Обсуждение ПО и его настройки
Ответить
roman.kuligin
Сообщения: 1
Зарегистрирован: 01 окт 2020, 18:41

День добрый, купили новый микротик, решили заменить старый при копировании всех настроек 1 к 1 практически все работает кроме входящей почты по правилу netmap практически ни какого движения с чем может быть связана проблема?



Прилагаю настройки фв и наты может из-за версий RouteOs такие проблемы, но как писал выше при равных настройках 1 отрабатывает хорошо второй даже не пойму как то отбрасывает пакеты или не получает их

P.S. в настройках сети я не очень силен
  "Конфиг"
/ip firewall filter
add action=accept chain=input comment="default configuration" disabled=no \
protocol=icmp
add action=accept chain=input comment="default configuration" \
connection-state=established disabled=no
add action=accept chain=input comment="default configuration" \
connection-state=related disabled=no
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=sfp1-gateway
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=ether1-gateway
add action=drop chain=input disabled=no dst-port=21 protocol=tcp \
src-address-list=ftp_blacklist
add action=accept chain=output content="530 Login incorrect" disabled=no \
dst-limit=1/1m,9,dst-address/1m protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
address-list-timeout=3h chain=output content="530 Login incorrect" \
disabled=no protocol=tcp
add action=drop chain=input comment="drop ssh brute forcers" disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new disabled=no \
dst-port=22 protocol=tcp src-address-list=ssh_stage2
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" disabled=\
no out-interface=ether1-gateway to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=no dst-port=25 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=25
add action=dst-nat chain=dstnat disabled=no dst-port=465 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=465
add action=dst-nat chain=dstnat disabled=no dst-port=143 in-interface=\
ether1-gateway protocol=tcp src-port="" to-addresses=*Порт межсетевого экрана* \
to-ports=143
add action=netmap chain=dstnat disabled=no dst-port=993 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=993
add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=80
add action=dst-nat chain=dstnat disabled=no dst-port=443 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=443
add action=src-nat chain=srcnat disabled=yes src-address=*Порт межсетевого экрана* \
to-addresses=10.0.0.100
add action=netmap chain=dstnat disabled=yes dst-address=10.0.0.0/24 \
to-addresses=*Порт межсетевого экрана*/24
add action=netmap chain=srcnat disabled=yes src-address=*Порт межсетевого экрана*/24 \
to-addresses=10.0.0.0/24
add action=dst-nat chain=dstnat disabled=no dst-port=587 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=587
add action=dst-nat chain=dstnat disabled=no dst-port=4090 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=4090
add action=dst-nat chain=dstnat comment="Kerio VPN" disabled=no dst-port=4090 \
in-interface=ether1-gateway port=4090 protocol=udp to-addresses=\
172.31.31.253 to-ports=4090\
add action=dst-nat chain=dstnat comment="IPSec L2TP" disabled=no dst-port=500 \
in-interface=ether1-gateway protocol=udp to-addresses=*Порт межсетевого экрана* \
to-ports=500
add action=dst-nat chain=dstnat disabled=no dst-port=4500 in-interface=\
ether1-gateway protocol=udp src-port="" to-addresses=*Порт межсетевого экрана* \
to-ports=4500
add action=dst-nat chain=dstnat disabled=no dst-port=1701 in-interface=\
ether1-gateway protocol=udp src-port="" to-addresses=*Порт межсетевого экрана* \
to-ports=1707
add action=accept chain=dstnat disabled=yes in-interface=ether1-gateway \
protocol=ipsec-esp
add action=accept chain=dstnat disabled=yes in-interface=ether1-gateway \
protocol=ipsec-ah
add action=dst-nat chain=dstnat comment=SIP disabled=no dst-port=5060 \
in-interface=ether1-gateway protocol=udp to-addresses=*Порт межсетевого экрана* \
to-ports=5060
add action=dst-nat chain=dstnat disabled=no dst-port=5060 in-interface=\
ether1-gateway protocol=tcp to-addresses=*Порт межсетевого экрана* to-ports=5060
add action=accept chain=dstnat disabled=no dst-port=4040 in-interface=\
ether1-gateway protocol=tcp


Ответить