Marisn Опубликовано 12 апреля, 2017 (изменено) · Жалоба Здравствуйте! Занимаюсь роутерами совсем недавно столкнулся по работе. Задача такая роутер Микротик 951, соединение с 3G модемом (уже настроил), нужно пробросить 3 порта для внешнего доступа, ІР статический белый. При пробросе портов выдает ошибку: "Couldn't add New NAT Rule - outgoing interface matching not possible in input and prerouting chains (6)". До этого настраивал такой же роутер с таким же пробросом портов и проблем не было. В чем может быть проблема? Скриншоты настроек прикрепляю.Спасибо. Изменено 12 апреля, 2017 пользователем Marisn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nuts Опубликовано 12 апреля, 2017 · Жалоба Так не нужно в правиле dst-nat указывать out-interface, нужно in-interface. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 апреля, 2017 · Жалоба Так не нужно в правиле dst-nat указывать out-interface, нужно in-interface. В правиле вообще не нужно никакие интерфейсы указывать - нужно IP адреса указывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Marisn Опубликовано 12 апреля, 2017 · Жалоба Так не нужно в правиле dst-nat указывать out-interface, нужно in-interface. В правиле вообще не нужно никакие интерфейсы указывать - нужно IP адреса указывать. А если важно что бы доступ был только с ppp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
punker Опубликовано 12 апреля, 2017 · Жалоба /ip firewall nat add action=dst-nat chain=dstnat dst-address=ВНЕШНИЙ IP dst-port=НОМЕР ПОРТА ДЛЯ ВНЕШНЕГО IP protocol=tcp to-addresses=ВНУТРЕННИЙ IP to-ports=ВНУТРЕННИЙ ПОРТ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 13 апреля, 2017 · Жалоба А если важно что бы доступ был только с ppp? Когда поднимается соединение по туннелю или по ppp с сотовым, то выдается определенный IP адрес. Если адрес динамический - можно указать всю подсеть, как вариант в качестве адреса источника. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Marisn Опубликовано 13 апреля, 2017 · Жалоба /ip firewall nat add action=dst-nat chain=dstnat dst-address=ВНЕШНИЙ IP dst-port=НОМЕР ПОРТА ДЛЯ ВНЕШНЕГО IP protocol=tcp to-addresses=ВНУТРЕННИЙ IP to-ports=ВНУТРЕННИЙ ПОРТ Спасибо за помощь, все сделал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...