Перейти к содержимому
Калькуляторы

как включить форвардинг в микротике forward

Ответить

z100   

z100
Опубликовано · Жалоба

В linux для того что бы работал форвардинг и пакеты проходили через шлюз надо выполнить вот что - echo "1" > /proc/sys/net/ipv4/ip_forward или в файле /etc/sysctl.conf прописать параметр net.ipv4.ip_forward=1

Настроил на микротике форвардинг прописав соответствующие правила в сетевом фильтре в цепочке forward а до сети достучаться не могу.

Надо ли такой параметр net.ipv4.ip_forward=1 прописывать для микротика или какой нибудь подобный параметр, если да то какой параметр надо прописать и как это сделать.

За помощь заранее благодарен!!!!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

z100   

z100
Опубликовано · Жалоба

[admin@MikroTik] > /ip firewall filter print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=input action=accept protocol=icmp

 

1 ;;; default configuration

chain=input action=accept connection-state=established

 

2 ;;; default configuration

chain=input action=accept connection-state=related

 

3 I ;;; default configuration

chain=input action=drop in-interface=ether1-gateway

 

4 chain=input action=accept connection-state=new protocol=tcp

src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3

src-port=1024-65535 dst-port=80

 

5 chain=output action=accept connection-state=established protocol=tcp

src-address=192.168.99.77 dst-address=192.168.99.254 out-interface=eth3

src-port=80 dst-port=1024-65535

 

6 chain=input action=accept connection-state=established protocol=tcp

src-address=192.168.99.254 dst-address=192.168.99.77 in-interface=eth3

src-port=1024-65535 dst-port=80

 

7 chain=output action=accept connection-state=new protocol=tcp

src-address=192.168.99.77 dst-address=xxx.xxx.xxx.xxx out-interface=eth3

-- [Q quit|D dump|down]

 

 

 

xxx.xxx.xxx.xxx - скрыл реальный ip

 

что то правила для цепочки forward не выдоло?????

 

и не все выдало правила для цепочек input output

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

z100   

z100
Опубликовано · Жалоба

Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

SSD   

SSD
Опубликовано · Жалоба

Кстати очень плохо что нет команды tcpdump У меня так и не получилось посмотреть приходят на микротик пакеты или нет.

Torch используйте.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ChargeSet   

ChargeSet
Опубликовано · Жалоба

Так вы хотели использовать проброс портов? Это в /ip firewall nat делается.

Или я не понял смысла таких фильтров

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless