[syrax]

Здравствуйте.

По форуму чувствуется, что тут профессионалы, не в пример мне.

Стояла машина на винде с игровым сервером, с несколькими открытыми портами, от провайдера белый ip. Поигрывали с друзьями, все работало.

Сменил локацию, пришлось поставить роутер. Поставил Микротик 951G-2HnD.

Ну и всё на этом. Не знаю правильный способ настроить. Даже плюнув на безопасность не получается.

Делал примерно так: проброс портов в NAT (указывал chain, dst address, protocol, dst port, action - dst-nat, to address, to port) и разрешал input в Filter Rules (указывал chain, protocol, dst port, action - accept).

В итоге сейчас к дефконфу сделан только проброс 80 порта на несуществующий адрес, чтобы снаружи вебморду не видно было - ничего лучше не придумал.

 

Routerboard 951G-2HnD

Firmware type ar9344 version 6.49.18

 

Тема избитая в интернете, но.. не пинайте сильно, надеюсь на вашу помощь.

[TheUser]

На скрины бы посмотреть.

Если есть чувствительная информация - замажьте ее в Paint-е.

[syrax]

 

У роутера wan статичен, dhcp включен, сервер статичен.

Edited May 9 by syrax

[TheUser]

Там, может, нужно не один порт, а несколько?

Сделайте временно LOG в 5-ом правиле, где у вас DROP INPUT !LAN и попробуйте подключиться.

[Saab95]

Можно всю конфигурацию удалить с этими защитными правилами, в IP-Services установить ограничение по портам винбокса или еще какие нужны только со стороны локальной сети, все лишнее отключить.

 

Снаружи закрыть только порты ДНС (если используете), пинг (что бы не ломились ботнеты), этого хватит для защиты роутера.