Добрый день, проконсультируйте по переносу ролей с Линукса на микротик например:
ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL
Перенос rules с Linux на Mikrotik
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Как-то так:
# ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
# ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL
/ip firewall nat add chain=dstnat src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
/ip firewall nat add chain=scrnat scr-adr=192.168.3.0/24 action=mascarade
# ACCEPT ---- DMZ-----192.168.1.4 ------LAN-----TCP----10050
# ACCEPT-----LAN---192.168.3.0/24----DMZ-----ALL
/ip firewall nat add chain=dstnat src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
/ip firewall nat add chain=scrnat scr-adr=192.168.3.0/24 action=mascarade
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 12
- Зарегистрирован: 26 ноя 2022, 12:23
Ошибка в скрипте
failure: ports can be specified if proto is tcp,udp,udp-lite,dccp,sctp
expected end of command (line 1 column 3
failure: ports can be specified if proto is tcp,udp,udp-lite,dccp,sctp
expected end of command (line 1 column 3
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну так добавьте в правило protocol=tcp , что вы стесняетесь, право слово
Код: Выделить всё
/ip firewall nat add chain=dstnat protocol=tcp src-port=10050 dst-port=10050 action=dst-nat to-address=192.168.1.4
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 12
- Зарегистрирован: 26 ноя 2022, 12:23
Спасибо, сделал уже
У меня еще вопрос при таких командах у меня не открывается порт, хотя на правиле счетчик считает
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=443 action=dst-nat to-address=192.168.1.10 to-port=443
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.10 protocol=tcp dst-port=443 out-interface=LAN action=masquerade
но при сканировании портов онлайн, он показывает что порт закрыт?
Что я ни так делаю?
У меня еще вопрос при таких командах у меня не открывается порт, хотя на правиле счетчик считает
/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=443 action=dst-nat to-address=192.168.1.10 to-port=443
/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.10 protocol=tcp dst-port=443 out-interface=LAN action=masquerade
но при сканировании портов онлайн, он показывает что порт закрыт?
Что я ни так делаю?