Проброс портов!

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
ss78768
Сообщения: 1
Зарегистрирован: 27 ноя 2018, 15:55

Оборудование: RB2011UiAS-2HnD-IN
Firmware: 6.41.2
---------------------------------------------------------------
Вход от провайдера: LAN_2
Используется: Fasttrack, Bonding, CAPSMAN, IPsec
Скорость от провайдера: 800 Мбит/с
---------------------------------------------------------------
Решил по играться с использованием списков "Interface List" и столкнулся c проблемой проброса портов.

Создал два типа: "LAN" и "WAN"
Всем локальным сетевым интерфейсам назначил тип "LAN", а единственному интерфейсу от провайдера "WAN".

Далее прошел по всем созданным у меня правилам в Firewall и NAT и отключил прямое указание интерфейса в разделе "In. Interface", прописав "In. Interface List"
После данного изменения, рабочие правила пробросов портов перестали работать!
Возвращать конфигурацию старую не желаю, ввиду отсутствия в ней гибкости.
Нужен совет, что делаю не так и как исправить!

Заранее благодарю за помощь.

Код: Выделить всё

# nov/28/2018 19:52:55 by RouterOS 6.43.4
# model = 2011UiAS-2HnD

/ip firewall nat
add action=masquerade chain=srcnat comment=ALL out-interface-list=WAN
add action=dst-nat chain=dstnat comment="TORRENT 51413" connection-mark=torrent dst-port=51413 in-interface-list=WAN log-prefix="TORRENT" protocol=tcp to-addresses=192.168.11.10 to-ports=51413

/ip firewall filter
add action=fasttrack-connection chain=forward comment="Fasttrack 1" connection-mark=!torrent connection-state=established,related
add action=accept chain=forward comment="Fasttrack 2" connection-mark=!torrent connection-state=established,related
add action=accept chain=forward comment=TORRENT connection-mark=torrent dst-port=51413 in-interface-list=WAN protocol=tcp

/ip firewall mangle
add action=mark-connection chain=input comment="Mark TORRENT" dst-port=51413 in-interface-list=WAN log=yes log-prefix="MARK TORRENT" new-connection-mark=torrent passthrough=yes protocol=tcp

/interface list
add include=dynamic name=LAN
add include=dynamic name=WAN

/interface list member
add interface=LAN_2 list=WAN
add interface=LAN_1 list=LAN
add interface=LAN_3 list=LAN
add interface=LAN_4 list=LAN
add interface=LAN_6 list=LAN
add interface=LAN_7 list=LAN
add interface=LAN_8 list=LAN
add interface=LAN_9 list=LAN
add interface=LAN_10 list=LAN
add interface=BONDING-1 list=LAN

/interface bonding
add arp=disabled comment=SERVER-1 link-monitoring=none mode=802.3ad name=BONDING-1 slaves=LAN_0_SFP,LAN_5

/interface bridge
add arp=proxy-arp name=BRIDGE-LAN protocol-mode=none

/interface bridge port
add bridge=BRIDGE-LAN interface=LAN

/ip dns
set allow-remote-requests=yes servers=192.168.11.1

/ip address
add address=192.168.11.1/24 interface=BRIDGE-LAN network=192.168.11.0

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=LAN_2

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ss78768 писал(а): 27 ноя 2018, 16:27 Создал два типа: "LAN" и "WAN"
Всем локальным сетевым интерфейсам назначил тип "LAN", а единственному интерфейсу от провайдера "WAN".

Код: Выделить всё

/interface list
add include=dynamic name=LAN
add include=dynamic name=WAN
Зачем, если Вы руками создали листы LAN и WAN, зачем Вы им добавили параметр dynamic ?
Вы создали лист, туда засунули интерфейсы, и всё, но зачем Вы заставляете роутер решать куда он что будет ещё помещать?
Либо роутер делает это сам, или Вы начали - руками и делайте сами.

Код, который я оставил вверху (Ваш) - в нём я предполагаю проблема!
Ну и краткий вывод/пример моих листов:

Код: Выделить всё

/interface list
add comment="All WANs connections" name=list0-WANs-ALL
add comment="All WANs BezLimit with Real IP local connections" name=list22-WANs-BezLim-Real-IP-LConn
add comment="ISP1 (IKS, Local)" name=ls1-WAN1
add comment="ISP2 (Yota, Remote)" name=ls2-WAN2
add comment="ISP3 (SKTV, Local)" name=ls3-WAN3
add comment="ISP4 (RTK1, Local)" name=ls4-WAN4
add comment="ISP5 (RTK2, Local)" name=ls5-WAN5
add comment="All WANs BezLimit connections" name=list21-WANs-BezLim-ALL
add comment="All WANs Local R-IP connections" name=list23-WANs-Local-R-IP-ALL
add exclude=dynamic name=discover
add comment="LAN (any Local Net's)" name=ls0-LAN
add comment="NEIGHBORS of LAN-DMZ-WAN" name=list41-NEIGHBORS



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить