Добрый день.
Прошу подсказать, как можно добиться изменения правила /ip firewall nat
Внешний ip постоянно меняется. Для доступа из интернета на свой компьютер вписал правило проброса порта в nat rule. Не понимаю как работает выбор по id в set или edit
edit edit <id> <param> edit selected items property in built-in text editor
set set <id> <param>=<value>..<param>=<value> change selected items parameter, more than one parameter can be specified at the time
Хочется написать для ежеминутного обновления правила в планировщике одной строкой что-то вроде
/ip firewall nat set (и вот здесь надо бы автоматом внешний ip из pppoe интерфейса забирать и менять dst-adress на новое значение) [/ip address get [find interface=pppoe-out1] address];
Стандартное правило.
/ip firewall nat add chain=dstnat dst-adress=176.195.168.30 dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.252 to-port=1234
Пробовал вобще dst-adress убирать , тогда пропадает интернет.
dstnat изменение правила скриптом
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Есть два способа решения вашей проблемы. Пока предложу наиболее простой.
Вот это правило вам поможет /ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.252
Вот это правило вам поможет /ip firewall nat add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.252
-
- Сообщения: 7
- Зарегистрирован: 13 авг 2012, 11:47
сам на себя зайти не могу. использую фтп на файлзиле
Последний раз редактировалось 4ikapikadesi 15 авг 2012, 23:22, всего редактировалось 1 раз.
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Тогда покажите все правила своего фаервола
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
А теперь правило 3 на позицию 0
-
- Сообщения: 7
- Зарегистрирован: 13 авг 2012, 11:47
щас попробую.. даже в мыслях не было, что приоритет правил есть в порядке их следования
-
- Сообщения: 7
- Зарегистрирован: 13 авг 2012, 11:47
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Еще раз что вы пытаетесь пробросить этим правилом. Я имею в виду какой сервис?
Я таким же образом пробрасываю всегда и все работает. Даже дома rdp так проброшен.
Кстати WAN интерфейс также pppoe.
Можете дать доступ на роутер. Мне кажется я вам так быстрее помогу. Как исправим, сообщу вам что было не так...
Правда, я не настаиваю-смотрите сами...
Я таким же образом пробрасываю всегда и все работает. Даже дома rdp так проброшен.
Кстати WAN интерфейс также pppoe.
Можете дать доступ на роутер. Мне кажется я вам так быстрее помогу. Как исправим, сообщу вам что было не так...
Правда, я не настаиваю-смотрите сами...
-
- Сообщения: 7
- Зарегистрирован: 13 авг 2012, 11:47
доступ конечно могу. admin без пароля (пока не настроен)
176.195.168.30
рдп не работает с рабочего компьютера с таким правилом. только если я указывают внешнший ip, доступ открывается.
176.195.168.30
рдп не работает с рабочего компьютера с таким правилом. только если я указывают внешнший ip, доступ открывается.