Не срабатывает правило filter forward - почему??

Обсуждение ПО и его настройки
Ответить
SergKz
Сообщения: 3
Зарегистрирован: 06 июн 2013, 08:04

На моём микротике пробрасывается внутрь локалки реальная сетка (8 адресов), допустим 55.66.77.88/29
На линковочный внешний интерфейс она заброшена от провайдера статическим маршрутом, а внутрь сети разрулена через dst-nat, на каждый ip внутри сети отдельным правилом NAT.
Создаю правило для разрешения входа на конкретный реальный адрес 55.66.77.89 с конкретного внешнего ip по https:
#
add action=accept chain=forward comment=Web#1 src-address=11.22.33.44 dst-address=55.66.77.89 dst-port=443 protocol=tcp
#
Оно НЕ СРАБАТЫВАЕТ никогда! Счётчики всегда по нулям, даже если правило самое первое в таблице.
Поэкспериментировав, выяснил, что оно срабатывает, исключительно когда в параметрах присутствует ТОЛЬКО src-address и comment, любой "лишний" параметр - правило становится нерабочим.
Что я делаю не так?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Dst-nat идет до forward, так что dst-address в этом правиле нужен тот, на который вы пробрасываете.


Telegram: @thexvo
SergKz
Сообщения: 3
Зарегистрирован: 06 июн 2013, 08:04

xvo писал(а): 07 май 2021, 15:35 Dst-nat идет до forward, так что dst-address в этом правиле нужен тот, на который вы пробрасываете.
Вот же... где была моя голова?!
Спасибо!

Изображение


Ответить