Jump to content
Калькуляторы

как включить форвардинг в микротике forward

В linux для того что бы работал форвардинг и пакеты проходили через шлюз надо выполнить вот что - echo "1" > /proc/sys/net/ipv4/ip_forward или в файле /etc/sysctl.conf прописать параметр net.ipv4.ip_forward=1

Настроил на микротике форвардинг прописав соответствующие правила в сетевом фильтре в цепочке forward а до сети достучаться не могу.

Надо ли такой параметр net.ipv4.ip_forward=1 прописывать для микротика или какой нибудь подобный параметр, если да то какой параметр надо прописать и как это сделать.

За помощь заранее благодарен!!!!

Share this post


Link to post
Share on other sites

[admin@MikroTik] > /ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=input action=accept protocol=icmp

 

1 ;;; default configuration

chain=input action=accept connection-state=established

 

2 ;;; default configuration

chain=input action=accept connection-state=related

 

3 I ;;; default configuration

chain=input action=drop in-interface=ether1-gateway

 

4 chain=input action=accept connection-state=new protocol=tcp

src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3

src-port=1024-65535 dst-port=80

 

5 chain=output action=accept connection-state=established protocol=tcp

src-address=192.168.99.77 dst-address=192.168.99.254 out-interface=eth3

src-port=80 dst-port=1024-65535

 

6 chain=input action=accept connection-state=established protocol=tcp

src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3

src-port=1024-65535 dst-port=80

 

7 chain=output action=accept connection-state=new protocol=tcp

src-address=192.168.99.77 dst-address=xxx.xxx.xxx.xxx out-interface=eth3

-- [Q quit|D dump|down]

 

 

 

xxx.xxx.xxx.xxx - скрыл реальный ip

 

что то правила для цепочки forward не выдоло?????

 

и не все выдало правила для цепочек input output

Share this post


Link to post
Share on other sites

Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет.

Share this post


Link to post
Share on other sites

Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет.

Torch используйте.

Share this post


Link to post
Share on other sites

Так вы хотели использовать проброс портов? Это в /ip firewall nat делается.

Или я не понял смысла таких фильтров

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this