[sersahar]

Поднял socks, из локалки все гут. Но нужно, чтобы на него коннектились юзеры из инета и работали в инете под его IP. на фаерволе сделал правило на инпут, порт, интерфейс. Все равно не пускает клиентов из вне :( в чем может быть засада?

[rizvan]

Поднял socks, из локалки все гут. Но нужно, чтобы на него коннектились юзеры из инета и работали в инете под его IP. на фаерволе сделал правило на инпут, порт, интерфейс. Все равно не пускает клиентов из вне :( в чем может быть засада?

 

 

В firewall NAT - chain: dstnat - dstaddress внешка если хотите попадать с внешки в winbox dst.port !8291 в кладке action dst.nat: to addresses ваш серый

[sersahar]

мне не нужно попадать на сам микротик в винбокс. Мне просто нужно, чтобы клиент из вне конектился на сокс и работал и усе)

[rizvan]

мне не нужно попадать на сам микротик в винбокс. Мне просто нужно, чтобы клиент из вне конектился на сокс и работал и усе)

Ну не открывайте порт dst, и все.

[sersahar]

Что то запутался и все равно не помогает :( микротик в качестве роутера

Firewall Rules: chain- input, protocol: tcp, dstport 3136 (на сокете такой сделал), interface: !ether1-gateway

action: accept

 

В firewall NAT - chain: dstnat - dstaddress (у меня динамический IP, я по днс имени хожу на микротик)

dst.port !3136 делаю - инет пропадает, в кладке action dst.nat: to addresses мой адрес микротика в локалке. Все правильно?