VNC помогите пробросить

[dead_PXL]

Здравствуйте
Имеется rb750 и два пк подключенных к нему
Интернет идет по pppoe
Столкнулся с проблемой когда решил пробросить VNC на 5900

настройки нат
1 ;;; VNC
chain=dstnat action=dst-nat to-addresses=192.168.88.254
to-ports=5900 protocol=tcp dst-address=94.228.хх.хх
dst-port=5900

но конекта не происходит
помогите советом!

[iSupport]

в фильтре добавьте

chain input protocol tcp port 5900 action accept

затем смотрите torch и ip-firewall-connections на предмет пакетов по нужному порту

[dead_PXL]

на файрволе правило acept стоит, к connection оно в статусе syn senc и всё, пакетики в статистике проходят но конекта нет
torch не показывает соединения

[iSupport]

смотрите

торчим внещнее соединение - должны сыпаться пакеты входящие

Затем торчим локалку или бридж = там будут исходящие к вашему серверу и ответы

[dead_PXL]

действительно
стоит правило

/ip firewall> filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VNC
chain=input action=accept protocol=tcp dst-port=5900

но пакеты не идут через него

[danilovav]

А у вашего хоста 192.168.88.254 микротик шлюзом прописан?

Проверьте, что на нем входящие из других (не локальных) сетей не блокируются файрволом / антивирусом

[iSupport]

С этой проблемой мы уже разобрались

с правилами было все в порядкке

просто файрволл (брандмауэр виндовс) мешал работать

убрали файер и все поехало