corlovito Опубликовано 25 марта, 2015 (изменено) · Жалоба Хочу понять как отрабатывают цепочки на микротике при destination nat, т.е имеем следующее правило chain=dstnat action=dst-nat to-addresses=192.168.21.121 to-ports=3389 protocol=tcp dst-address=x.x.x.x dst-port=33899 смотрю по этой ссылке http://wiki.mikrotik.com/wiki/Manual:Packet_Flow т.е пакет приходит сначала в PREROUTING там у него меняется dest IP далее он попадает в FILTER FORWARD но в ней нет разрешающего правила для прохождения, как тогда пакет проходит внутрь ? или первым пакетом создается запись в таблице connections и уже следующий пакет проходит нормально по таблице connections ? Изменено 25 марта, 2015 пользователем corlovito Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
corlovito Опубликовано 25 марта, 2015 · Жалоба или еще такой вариант, проходя через dstnat пакет больше не проверяется на правила ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...