Перенос rules с Linux на Mikrotik

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
rustam.rahmatulin
Сообщения: 1
Зарегистрирован: 19 ноя 2022, 09:51

Добрый день, проконсультируйте по переносу ролей с Линукса на микротик например:

ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Как-то так:

# ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
# ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL

/ip firewall nat add chain=dstnat src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
/ip firewall nat add chain=scrnat scr-adr=192.168.3.0/24 action=mascarade


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
dstnat
Сообщения: 12
Зарегистрирован: 26 ноя 2022, 12:23

Ошибка в скрипте
failure: ports can be specified if proto is tcp,udp,udp-lite,dccp,sctp
expected end of command (line 1 column 3


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну так добавьте в правило protocol=tcp , что вы стесняетесь, право слово

Код: Выделить всё

/ip firewall nat add chain=dstnat protocol=tcp src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
dstnat
Сообщения: 12
Зарегистрирован: 26 ноя 2022, 12:23

Спасибо, сделал уже
У меня еще вопрос при таких командах у меня не открывается порт, хотя на правиле счетчик считает
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=443 action=dst-nat to-address=192.168.1.10 to-port=443
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.10 protocol=tcp dst-port=443 out-interface=LAN action=masquerade
но при сканировании портов онлайн, он показывает что порт закрыт?
Что я ни так делаю?


Ответить