Спасибо за участие. Дефолтный конфиг я снес первым делом. Рутер в работе уже давно.
Вопрос решен. Сменил порт в IP services на 5422
и открыл в Firewall Filter 22 порт. Теперь все как надо.
Доброго времени суток. Столкнулся с ситуацией которая на первый взгляд проста, но почему-то не могу решить.
Задача: Нужно открыть порт 5422 из интернета и адресовать этот поток на машину в локальной сети на порт 22.
Создал правило в NAT:
chain=dstnat action=dst-nat to-addresses=192.168.15.3 to-ports=22 protocol=tcp dst-port=5422
Внутри сети работает, снаружи никак. Порт 5422 открыт:
chain=forward action=accept protocol=tcp dst-port=5422
Если убираю в firewall filter последнее запрещающее правило
;;; All other forwards drop
chain=forward action=drop
все работает.
Обьясните пожалуйста чайнику что не так делаю. Буду признателен.
