Igho Опубликовано 21 сентября, 2014 (изменено) · Жалоба Доброго времени суток. Столкнулся с ситуацией которая на первый взгляд проста, но почему-то не могу решить. Задача: Нужно открыть порт 5422 из интернета и адресовать этот поток на машину в локальной сети на порт 22. Создал правило в NAT: chain=dstnat action=dst-nat to-addresses=192.168.15.3 to-ports=22 protocol=tcp dst-port=5422 Внутри сети работает, снаружи никак. Порт 5422 открыт: chain=forward action=accept protocol=tcp dst-port=5422 Если убираю в firewall filter последнее запрещающее правило ;;; All other forwards drop chain=forward action=drop все работает. Обьясните пожалуйста чайнику что не так делаю. Буду признателен. Изменено 21 сентября, 2014 пользователем Igho Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 сентября, 2014 · Жалоба Обьясните пожалуйста чайнику что не так делаю. Буду признателен. Дефолтный конфиг не сбросили, он как раз и создан что бы создавать проблемы на пустом месте. Когда делаете проброс портов, желательно указать dst.address или input.interface, что бы роутер знал что пакет направлен и интернета. Без уточнений он при передачи трафика на любой адрес с указанным номером порта, будет пакеты переадресовывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Igho Опубликовано 23 сентября, 2014 · Жалоба Спасибо за участие. Дефолтный конфиг я снес первым делом. Рутер в работе уже давно. Вопрос решен. Сменил порт в IP services на 5422 и открыл в Firewall Filter 22 порт. Теперь все как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...