Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-full speed=1Gbps
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-full speed=1Gbps
/interface bridge
add name=bridge1
/interface list
add name=WAN
add name=LAN
/ip pool
add name=dhcp ranges=10.50.0.10-10.50.0.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge1 interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=ether1 list=WAN
add interface=ether2 list=LAN
add interface=bridge1 list=LAN
/ip address
add address=10.50.0.1/24 interface=ether2 network=10.50.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=10.50.0.0/24 gateway=10.50.0.1 netmask=24
/ip dns
set servers=*.*.*.**,*.*.*.*
/ip firewall filter
add action=accept chain=input disabled=yes protocol=icmp
add action=accept chain=input comment="allow established connections" connection-state=established disabled=yes in-interface=ether1
add action=accept chain=input comment="allow related connections" connection-state=related disabled=yes in-interface=ether1
add action=accept chain=input disabled=yes in-interface=ether1
add action=jump chain=forward comment="forward smb" disabled=yes in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established disabled=yes
add action=accept chain=customer connection-state=related disabled=yes
add action=drop chain=input comment="drop invalid connections" connection-state=invalid disabled=yes log=yes log-prefix=drp_inv
add action=accept chain=forward disabled=yes dst-address=192.168.0.8 dst-port=445 log=yes protocol=tcp src-address=192.168.0.2
/ip firewall mangle
add action=accept chain=prerouting disabled=yes dst-address=192.168.0.50 dst-port=445 in-interface=ether1 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 out-interface-list=WAN
add action=dst-nat chain=dstnat comment=SMB dst-address=192.168.0.8 dst-port=445 log=yes log-prefix=fwd_445 protocol=tcp to-addresses=10.50.0.200 to-ports=445
/ip route
add disabled=yes distance=1 gateway=192.168.0.1
/tool traffic-monitor
add interface=ether1 name=tmon1 threshold=0
/tool user-manager database
set db-path=user-managerenzain писал(а):Гугл говорит что самба и тсп и удп протокол.
И файрволов никаких нет на клиенте случаем?
DrLightman писал(а):Проброс портов на железных Микротиках иногда требует специального описания маскарада для ответных пакетов.
Признаком такой ситуации как раз является состояние соединения "syn sent". Для решения требуется создать еще одно правило маскарада:
add action=masquerade chain=srcnat dst-address=10.50.0.200 dst-port=445 protocol=tcp