Igho Posted September 21, 2014 (edited) · Report post Доброго времени суток. Столкнулся с ситуацией которая на первый взгляд проста, но почему-то не могу решить. Задача: Нужно открыть порт 5422 из интернета и адресовать этот поток на машину в локальной сети на порт 22. Создал правило в NAT: chain=dstnat action=dst-nat to-addresses=192.168.15.3 to-ports=22 protocol=tcp dst-port=5422 Внутри сети работает, снаружи никак. Порт 5422 открыт: chain=forward action=accept protocol=tcp dst-port=5422 Если убираю в firewall filter последнее запрещающее правило ;;; All other forwards drop chain=forward action=drop все работает. Обьясните пожалуйста чайнику что не так делаю. Буду признателен. Edited September 21, 2014 by Igho Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 21, 2014 · Report post Обьясните пожалуйста чайнику что не так делаю. Буду признателен. Дефолтный конфиг не сбросили, он как раз и создан что бы создавать проблемы на пустом месте. Когда делаете проброс портов, желательно указать dst.address или input.interface, что бы роутер знал что пакет направлен и интернета. Без уточнений он при передачи трафика на любой адрес с указанным номером порта, будет пакеты переадресовывать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Igho Posted September 23, 2014 · Report post Спасибо за участие. Дефолтный конфиг я снес первым делом. Рутер в работе уже давно. Вопрос решен. Сменил порт в IP services на 5422 и открыл в Firewall Filter 22 порт. Теперь все как надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...