Ситуация следующая. Пару лет уже стоит RB941-2nD. В сети основной комп адресом выдаваемым по DHCP и комп на линуксе со статическим адресом. Было настроено по внешнему ip подключение к компу на линуксе. Помню как то быстро получилось пробросил пару портов в ip>firewall>nat и всё. тут понадобилось сбросить всё и не подумал даже сохранить настройки ибо просто сделал в прошлый раз. Но что то не получается. Не хочет пробрасывать ничего совсем. Все счётчики в правилах NAT по нулям. Кроме маскарада. Помогите пожалуйста... где я туплю?! Настройки: /ip firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=\ invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=drop chain=input comment="defconf: drop all not coming from LAN" \ in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" \ ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" \ ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \ connection-state=established,related add action=accept chain=forward comment=\ "defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" \ connection-state=invalid add action=drop chain=forward comment=\ "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN add action=accept chain=input disabled=yes dst-port=81 in-interface=ether1 \ protocol=tcp /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" \ ipsec-policy=out,none out-interface-list=WAN add action=netmap chain=dstnat comment=OMV dst-port=81 in-interface=ether1 \ protocol=tcp to-addresses=192.168.0.89 to-ports=80 add action=netmap chain=dstnat comment=Transmission dst-port=9091 \ in-interface=ether1 protocol=tcp src-port="" to-addresses=192.168.0.89 \ to-ports=9091
1. Netmap меняем на dst-nat 2. Если в netmap/dstnat счетчики по нулям, то 3 варианта 2.1 Пакет вообще не приходит на роутер 2.2. Пакет не соответсвует условиям отбора в правиле. 2.3 Пакет блокируется RAW-файрволл (не ваш вариант). Сходу вот тут у вас ошибка точно есть Правило ищет пакет с пустым src-port.
