Здравствуйте,возникла следующая проблема:хотели с другом сервер старой ммо поднять,нужно тройку портов открыть 44405(TCP),55919(UDP),55901(UDP).
Приобретён белый ip,у провайдера уточнено,что NAT отключён.Проблема в следующем порт 44405 открывается,остальные два нет.На винде бранмауэр отключён.Форумов обчитался,третий день бьюсь .Надеюсь на помощь.
P.S. Настройки приведённые ниже выполнены сразу после сброса (менялся только NAT)
P.S.S. Словил глюк,в QuickSet есть галочка NAT,если её поставить,то секунды через 3-и она сбрасывается и во вкладке NAT-а добавляется ещё одна строчка дефолтного masquerade,таким образом я 8-мь строчек наспамил (было до сброса).
[admin@MikroTik] > ip firewall export
# apr/01/2018 22:02:57 by RouterOS 6.41
# software id = 4I4E-ILLJ
#
# model = RouterBOARD 941-2nD
# serial number = 7DE307F7EB82
/ip firewall filter
add action=accept chain=input dst-address=192.168.88.251 in-interface=pppoe-out1
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat dst-port=44405 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.251 to-ports=44405
add action=dst-nat chain=dstnat dst-port=55919 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.88.251 to-ports=55919
add action=dst-nat chain=dstnat dst-port=55901 in-interface=pppoe-out1 protocol=udp to-addresses=192.168.88.251 to-ports=55901
Странный проброс портов
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
На время настройки вырубайте фаервол полностью и тестриуйте, 99% вероятности, что все заработает.
Ну и по мелочи, если 192.168.88.251 это адрес вашего сервера который находится за микротиком, то правило
полный бред и не несет никакого функционала. Для всего за что за микротиком используется цепочка forward.
Ну и по мелочи, если 192.168.88.251 это адрес вашего сервера который находится за микротиком, то правило
Код: Выделить всё
/ip firewall filter
add action=accept chain=input dst-address=192.168.88.251 in-interface=pppoe-out1