Mikrotik - Правило фильтрации принято, но dst-nat не работает

Question

Mikrotik - Правило фильтрации принято, но dst-nat не работает

У меня проблема NAT с mikrotik CCR1016-12G, а именно: я не вижу пакетов, идущих по моим правилам dst-nat, и правила dst-nat не работают.

Я попытался отключить правила фильтрации, которые могут отбрасывать любые пакеты, и я также попытался создать определенное правило для принятия определенного порта без удачи:

chain=input action=accept connection-state=new protocol=tcp 
src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088

Я вижу пакеты, поступающие в правила фильтра, и предполагаю, что они приняты (как у меня есть предыдущее правило), но в часть dst-nat пакеты не отправляются:

chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 
protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088

В чем может быть проблема, что я не вижу никаких пакетов, идущих к NAT?

0

firewall nat mikrotik-routeros

Источник

Mikrotik_Problem 02 авг '17 в 11:39

1 ответ

Другие вопросы по тегам firewall nat mikrotik-routeros

Gabor 06 окт '17 в 12:22 2017-10-06 12:22 · Answer 1 · 2017-10-06 12:22

В правиле dst-nat:

src-address=0.0.0.0

Я думаю, что это означает именно IP-адрес 0.0.0.0, (такой же как 0.0.0.0/32)

Измените это на 0.0.0.0/0, Это означает каждый IP-адрес.

Или просто удалите src-address=0.0.0.0 из правила

1

Источник

Gabor 06 окт '17 в 12:22