sersahar Posted December 14, 2014 Поднял socks, из локалки все гут. Но нужно, чтобы на него коннектились юзеры из инета и работали в инете под его IP. на фаерволе сделал правило на инпут, порт, интерфейс. Все равно не пускает клиентов из вне :( в чем может быть засада? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rizvan Posted December 14, 2014 Поднял socks, из локалки все гут. Но нужно, чтобы на него коннектились юзеры из инета и работали в инете под его IP. на фаерволе сделал правило на инпут, порт, интерфейс. Все равно не пускает клиентов из вне :( в чем может быть засада? В firewall NAT - chain: dstnat - dstaddress внешка если хотите попадать с внешки в winbox dst.port !8291 в кладке action dst.nat: to addresses ваш серый Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sersahar Posted December 14, 2014 мне не нужно попадать на сам микротик в винбокс. Мне просто нужно, чтобы клиент из вне конектился на сокс и работал и усе) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rizvan Posted December 14, 2014 мне не нужно попадать на сам микротик в винбокс. Мне просто нужно, чтобы клиент из вне конектился на сокс и работал и усе) Ну не открывайте порт dst, и все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sersahar Posted December 14, 2014 Что то запутался и все равно не помогает :( микротик в качестве роутера Firewall Rules: chain- input, protocol: tcp, dstport 3136 (на сокете такой сделал), interface: !ether1-gateway action: accept В firewall NAT - chain: dstnat - dstaddress (у меня динамический IP, я по днс имени хожу на микротик) dst.port !3136 делаю - инет пропадает, в кладке action dst.nat: to addresses мой адрес микротика в локалке. Все правильно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...