Jump to content
Калькуляторы

mikrotik nat dnat на микротике

Хочу понять как отрабатывают цепочки на микротике при destination nat, т.е имеем следующее правило

chain=dstnat action=dst-nat to-addresses=192.168.21.121 to-ports=3389 protocol=tcp dst-address=x.x.x.x dst-port=33899

смотрю по этой ссылке http://wiki.mikrotik.com/wiki/Manual:Packet_Flow

т.е пакет приходит сначала в PREROUTING там у него меняется dest IP далее он попадает в FILTER FORWARD но в ней нет разрешающего правила для прохождения, как тогда пакет проходит внутрь ? или первым пакетом создается запись в таблице connections и уже следующий пакет проходит нормально по таблице connections ?

Edited by corlovito

Share this post


Link to post
Share on other sites

или еще такой вариант, проходя через dstnat пакет больше не проверяется на правила ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this