z100 Posted February 8, 2015 · Report post В linux для того что бы работал форвардинг и пакеты проходили через шлюз надо выполнить вот что - echo "1" > /proc/sys/net/ipv4/ip_forward или в файле /etc/sysctl.conf прописать параметр net.ipv4.ip_forward=1 Настроил на микротике форвардинг прописав соответствующие правила в сетевом фильтре в цепочке forward а до сети достучаться не могу. Надо ли такой параметр net.ipv4.ip_forward=1 прописывать для микротика или какой нибудь подобный параметр, если да то какой параметр надо прописать и как это сделать. За помощь заранее благодарен!!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted February 8, 2015 · Report post /ip firewall filter print покажите Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
z100 Posted February 8, 2015 · Report post [admin@MikroTik] > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=input action=accept protocol=icmp 1 ;;; default configuration chain=input action=accept connection-state=established 2 ;;; default configuration chain=input action=accept connection-state=related 3 I ;;; default configuration chain=input action=drop in-interface=ether1-gateway 4 chain=input action=accept connection-state=new protocol=tcp src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3 src-port=1024-65535 dst-port=80 5 chain=output action=accept connection-state=established protocol=tcp src-address=192.168.99.77 dst-address=192.168.99.254 out-interface=eth3 src-port=80 dst-port=1024-65535 6 chain=input action=accept connection-state=established protocol=tcp src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3 src-port=1024-65535 dst-port=80 7 chain=output action=accept connection-state=new protocol=tcp src-address=192.168.99.77 dst-address=xxx.xxx.xxx.xxx out-interface=eth3 -- [Q quit|D dump|down] xxx.xxx.xxx.xxx - скрыл реальный ip что то правила для цепочки forward не выдоло????? и не все выдало правила для цепочек input output Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
z100 Posted February 8, 2015 · Report post Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted February 8, 2015 · Report post Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет. Torch используйте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted February 8, 2015 · Report post Так вы хотели использовать проброс портов? Это в /ip firewall nat делается. Или я не понял смысла таких фильтров Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...