В правиле dst-nat:
src-address=0.0.0.0 Я думаю, что это означает именно IP-адрес 0.0.0.0. (так же, как 0.0.0.0/32)
Измените это на 0.0.0.0/0. Это означает каждый IP-адрес.
Или просто удалите src-address=0.0.0.0из правила
Mikrotik - правило фильтра принято, но dst-nat не работает
1695
Mikrotik_Problem
У меня проблема NAT с mikrotik CCR1016-12G, а именно: я не вижу пакетов, идущих по моим правилам dst-nat, и правила dst-nat не работают.
Я попытался отключить правила фильтрации, которые могут отбрасывать любые пакеты, и я также попытался создать определенное правило для принятия определенного порта без удачи:
chain=input action=accept connection-state=new protocol=tcp src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088 Я вижу пакеты, поступающие в правила фильтрации, и предполагаю, что они приняты (как у меня есть предыдущее правило), но в часть dst-nat нет пакетов:
chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088 В чем может быть проблема, что я не вижу никаких пакетов, идущих к NAT?
1 ответ на вопрос
0
Gabor
Похожие вопросы
-
4
Замена для ZoneAlarm на 64-битных системах?
-
9
Заставить веб-адрес проходить через HTTPS
-
5
Достаточно ли межсетевого экрана в беспроводном маршрутизаторе?
-
-
3
Брандмауэр Windows, который блокирует программы в интерактивном режиме
-
6
Нужен ли режим Virtual PC XP Mode для обеспечения безопасности?
-
4
Есть ли простой способ обнаружить блокировку порта ISP?
-
3
Google Chrome заблокирован брандмауэром компании
-
4
Нужен ли сторонний брандмауэр для Windows 7?
-
3
Безопасный доступ к хранилищу Subversion моей домашней сети
-
2
Какие существуют альтернативы для Zone Alarm?