Почему у меня не работает проброс портов

Обсуждение ПО и его настройки
Ответить
ekzorchik
Сообщения: 2
Зарегистрирован: 02 окт 2016, 09:29
Контактная информация:

Добрый день!
Может тема и заезжена, но все же, у меня на Mikrotik v6.37 CCR1009-8G-1S-1S+
ну ни в какую не хочет работать правило для проброса порта, подскажите почему:

IP - Firewall - Nat

16 ;;; FTP for
chain=dstnat action=netmap to-addresses=10.7.8.155 to-ports=21
protocol=tcp dst-address=Внешний Адрес in-interface=ether6 dst-port=22222
log=yes log-prefix="_ftp"


26 ;;; Провайдер
chain=srcnat action=masquerade out-interface=ether6 log=no log-prefix=""


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Может и заезжена, но почему не попробовать.
Насколько я понимаю, у вас от провайдера выдан белый адрес? Вы посмотрите, у вас на вкладке IP=>Addresses на ether6 точно внешний адрес выдается? А то отдельные провайдеры для выдачи адресов используют NAT "один в один". При этом снаружи у вас действительно выданный адрес, а вот на роутере адресок-то локалки провайдера. Тогда в правило надо вместо внешнего вставить именно этот локальный адрес.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
ekzorchik
Сообщения: 2
Зарегистрирован: 02 окт 2016, 09:29
Контактная информация:

Вообщем разобрал текущие правила, нужно было в
IP - Firewall - Filter Rules в правиле добавить порт 21 чтобы Микротик мог корректно перенаправлять поступившие на него запросы далее в локальную сеть.
35 chain=customer action=accept protocol=tcp
dst-port=80,443,25,110,465,995,993,143,587,22,3389,21 log=no
log-prefix=""


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нормально так, с закрытым портом тестировать))) Ладно, рад за вас


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить