z100 Posted February 8, 2015 Posted February 8, 2015 В linux для того что бы работал форвардинг и пакеты проходили через шлюз надо выполнить вот что - echo "1" > /proc/sys/net/ipv4/ip_forward или в файле /etc/sysctl.conf прописать параметр net.ipv4.ip_forward=1 Настроил на микротике форвардинг прописав соответствующие правила в сетевом фильтре в цепочке forward а до сети достучаться не могу. Надо ли такой параметр net.ipv4.ip_forward=1 прописывать для микротика или какой нибудь подобный параметр, если да то какой параметр надо прописать и как это сделать. За помощь заранее благодарен!!!! Вставить ник Quote
ChargeSet Posted February 8, 2015 Posted February 8, 2015 /ip firewall filter print покажите Вставить ник Quote
z100 Posted February 8, 2015 Author Posted February 8, 2015 [admin@MikroTik] > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; default configuration chain=input action=accept protocol=icmp 1 ;;; default configuration chain=input action=accept connection-state=established 2 ;;; default configuration chain=input action=accept connection-state=related 3 I ;;; default configuration chain=input action=drop in-interface=ether1-gateway 4 chain=input action=accept connection-state=new protocol=tcp src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3 src-port=1024-65535 dst-port=80 5 chain=output action=accept connection-state=established protocol=tcp src-address=192.168.99.77 dst-address=192.168.99.254 out-interface=eth3 src-port=80 dst-port=1024-65535 6 chain=input action=accept connection-state=established protocol=tcp src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3 src-port=1024-65535 dst-port=80 7 chain=output action=accept connection-state=new protocol=tcp src-address=192.168.99.77 dst-address=xxx.xxx.xxx.xxx out-interface=eth3 -- [Q quit|D dump|down] xxx.xxx.xxx.xxx - скрыл реальный ip что то правила для цепочки forward не выдоло????? и не все выдало правила для цепочек input output Вставить ник Quote
z100 Posted February 8, 2015 Author Posted February 8, 2015 Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет. Вставить ник Quote
SSD Posted February 8, 2015 Posted February 8, 2015 Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет. Torch используйте. Вставить ник Quote
ChargeSet Posted February 8, 2015 Posted February 8, 2015 Так вы хотели использовать проброс портов? Это в /ip firewall nat делается. Или я не понял смысла таких фильтров Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.