Страница 1 из 2
Правила в Firewall для портов
Добавлено: 24 окт 2012, 10:49
Алексей
Доброго времени суток ! ))
Объясните, пожалуйста,молодому-тупому следующую затыку...
У меня есть изделие, которая должна приходить на комп по 81 порту по tcp протоколу на конкретный ip адрес, прописанный в свойствах сетевухи компа...
В те славные времена, когда у меня тут стояла коробка-роутер DLINK 808HV - все было просто - я создал виртуальный сервер - задал там TCP 81/81 для этого адреса (192.168.0.142) и было мне счастье !
Теперь у меня чудо-роутер RB751G-2HnD и такая лафа больше не проходит
В firewall выставляю адрес компа, даю порты 81 , протокол tcp, accept - а не хочет ((( Может есть тонкость какая то ? На коробку захожу через winbox, или через веб..
Вполне допускаю, шо тема может быть дурацкой, но сильно не бейте, а за советы-помощь - буду очень спасибо ! ))
Re: Правила в Firewall для портов
Добавлено: 24 окт 2012, 12:49
simpl3x
Код: Выделить всё
ip firewall nat add chain=dstnat dst-address=1.1.1.1 dst-port=81 action=dst-nat protocol=tcp to-address=192.168.0.142 to-port=81
где 1.1.1.1 - это внешний адрес вашего мтика. вместо него можете использовать другие критерии, например in-interface - внешний интерфейс.
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
Re: Правила в Firewall для портов
Добавлено: 25 окт 2012, 07:39
Алексей
Спасибо за совет !! Какие то пакеты побежали через нат.. Должно работать - но, не работает
Вернул старую коробку - побежало моментально! Значит что то в консерватории нечисто ))))
Re: Правила в Firewall для портов
Добавлено: 25 окт 2012, 08:28
simpl3x
ну показывайте что у вас в Filtre Rules и Nat настроено
Re: Правила в Firewall для портов
Добавлено: 25 окт 2012, 08:35
Алексей
Обязательно покажу, только на следующей неделе тогда ! Дело в том, шо надо изделия сдать до субботу !
Поэтому пока подрубил старый DLINK !
Потом верну микротик и уже ....
Re: Правила в Firewall для портов
Добавлено: 26 окт 2012, 10:13
budda27
У меня такая же засада с RouterBOARD 750GL, не могу port forwarding сделать
уже облазил кучу..., настраеваю как по инструкции, не...! Где то увидел что типа правило надо поставить перед правилом маскарадинг, но не кто не описывает как
чёт нашел
On the IP -> Firewall window, click on the Filter Rules tab
In the dropdown on the right hand side, choose "Hotspot temp"
Click on the red '+' and in the resulting box:
Under the 'Action' tab, change Action to 'return'
Under the 'General' tab change, set Src Address to 10.0.0.250 / 32
Click on OK
In the resulting rule list, drag the rule above the last rule and add a comment using the Yellow comment button
That's it. You should now be able to access the box from the outside
Буду смотреть...
Re: Правила в Firewall для портов
Добавлено: 26 окт 2012, 13:09
simpl3x
да, правила надо выставлять выше правил роутинга и маскарда.
как это делать:
либо через winbox просто перетащите его выше, либо через консоль:
смотрите порядок цепочек
numbers=1 - тот номер который хотите перенести
destination=0 - тот номер которым она должна стать
Код: Выделить всё
ip firewall nat move numbers=1 destination=0
Re: Правила в Firewall для портов
Добавлено: 27 окт 2012, 18:04
budda27
перенёс результат тотже???????
вернул обратно всё заработало чё за бред...
Re: Правила в Firewall для портов
Добавлено: 29 окт 2012, 07:33
Алексей
А как показать правильно ?
Re: Правила в Firewall для портов
Добавлено: 29 окт 2012, 07:54
simpl3x
/ip firewall filter print
/ip firewall nat print