Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для UncleD

Пользователь


Сообщения: 100
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата Busla:
а не надо было ломать дэфолтные правила и писать эту отсебятину »
Спасибо, дали мотивацию к некоторому гуглению, хоть и в другую сторону.
На данный момент реализация следующая:
Правила NAT:
Код: Выделить весь код
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=200.1.1.5 dst-port=5846 protocol=\
    tcp to-addresses=192.168.2.167
add action=src-nat chain=srcnat dst-address=192.168.2.167 dst-port=5846 protocol=\
    tcp src-address=192.168.2.0/24 to-addresses=192.168.2.1
Правило firewall, стоящее выше запрещающего WAN в LAN
Код: Выделить весь код
/ip firewall filter
add action=accept chain=forward comment="Accept tcp 5846 WAN to LAN" dst-port=5846 \
    in-interface=ether1-wan protocol=tcp
Как пропишем у поставщика услуг новый IP сервера и погоняем пару дней, так проставлю решено, если не выявится ни каких проблем.

Последний раз редактировалось UncleD, 19-12-2019 в 12:12.


Отправлено: 12:06, 19-12-2019 | #12