siszone Опубликовано 20 января, 2021 (изменено) Добрый день!Глянул в инете, да и ранее делал на другом роутере проброс портов, получалось за 5 мин. Тут не могу сделать проброс на порт 1593 (изменен со стандартного)Что я делаю не так для проброса RDP? Порт 3389 - так же отказывается пробрасываться /ip firewall filter print detail Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix="" 2 chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix="> 3 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 4 X ;;; defconf: drop invalid chain=input action=drop connection-state=invalid log=no log-prefix="" 5 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 6 ;;; defconf: accept to local loopback (for CAPsMAN) chain=input action=accept dst-address=127.0.0.1 7 X ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" /ip route print detail Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 0 A S dst-address=0.0.0.0/0 gateway=10.116.147.97 gateway-status=10.116.147.97 reachable via brvk distance=1 scope=30 target-scope=10 1 ADC dst-address=10.116.147.96/28 pref-src=10.116.147.98 gateway=brvk gateway-status=brvk reachable distance=0 scope=10 2 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge gateway-status=bridge reachable distance=0 scope=10 ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; defconf: masquerade chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 1 chain=srcnat action=masquerade out-interface=brvk log=no log-prefix="" 2 ;;; RDP to wlan chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix="" Изменено 20 января, 2021 пользователем siszone Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 20 января, 2021 9 часов назад, siszone сказал: chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix="" Это лишнее 9 часов назад, siszone сказал: chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix="> Это меняется на chain=forward action=accept connection-nat-state=dstnat 9 часов назад, siszone сказал: /ip route print detail Внимание вопрос - где там сеть 11.11.11 из правила: 9 часов назад, siszone сказал: ;; RDP to wlan chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix="" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...