UncleD, по уму, провайдер должен был выдать подсеть, тогда бы вы полноценно маршрутизировали трафик
чтобы firewall'ом рулить трафик по двум ip они должны быть прописаны на интерфейсе, вот только это не работает для ip из одной сети
Цитата UncleD:
Создано вот такое правило NAT:
Код:
/ip firewall nat
add action=netmap chain=dstnat comment="Mapping 200.1.1.5 >> 192.168.2.167
disabled=yes dst-port=5846 in-interface=ether1-wan protocol=tcp \
to-addresses=192.168.2.167 to-ports=5846 »
|
наглядный пример, как не надо писать комментарии ;-)
Цитата UncleD:
Тогда отключаю правило:
Код:
/ip firewall filter
add action=drop chain=forward comment="Disable WAN>LAN" in-interface=ether1-wan \
out-interface=bridge1 »
|
а не надо было ломать дэфолтные правила и писать эту отсебятину
Цитата Anton04:
|
вы хотите его перекинуть за NAT? Или же вы хотите выделить его в DMZ? »
|
одно другое не исключает
