Добрый день! Глянул в инете, да и ранее делал на другом роутере проброс портов, получалось за 5 мин. Тут не могу сделать проброс на порт 1593 (изменен со стандартного) Что я делаю не так для проброса RDP? Порт 3389 - так же отказывается пробрасываться Код: /ip firewall filter print detail Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 chain=input action=accept protocol=tcp dst-port=1593 log=no log-prefix="" 2 chain=forward action=accept protocol=tcp dst-port=1593 log=no log-prefix="> 3 ;;; defconf: accept established,related,untracked chain=input action=accept connection-state=established,related,untracked 4 X ;;; defconf: drop invalid chain=input action=drop connection-state=invalid log=no log-prefix="" 5 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp 6 ;;; defconf: accept to local loopback (for CAPsMAN) chain=input action=accept dst-address=127.0.0.1 7 X ;;; defconf: drop all not coming from LAN chain=input action=drop in-interface-list=!LAN log=no log-prefix="" Код: /ip route print detail Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit 0 A S dst-address=0.0.0.0/0 gateway=10.116.147.97 gateway-status=10.116.147.97 reachable via brvk distance=1 scope=30 target-scope=10 1 ADC dst-address=10.116.147.96/28 pref-src=10.116.147.98 gateway=brvk gateway-status=brvk reachable distance=0 scope=10 2 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge gateway-status=bridge reachable distance=0 scope=10 Код: ip firewall nat print detail Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; defconf: masquerade chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 1 chain=srcnat action=masquerade out-interface=brvk log=no log-prefix="" 2 ;;; RDP to wlan chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp dst-address=11.11.11.11 dst-port=1593 log=yes log-prefix=""
1) В локалке работает RDP по новому порту? 2) В ip firewall nat попробуйте вместо второго правила вот так: chain=dstnat action=dst-nat to-addresses=192.168.0.155 to-ports=1593 protocol=tcp in-interface-list=WAN dst-port=1593 Если не заработает то весь конфиг прикрепите, пароли и ip естественно заменить на вымышленные.
Ip Firewall Filters Правило №1 - лишнее - т.к. описывает разрешения в цепочке Input а она обслуживает обращения непосредственно к роутеру (у Вас ведь нет терминального сервера на самом роутере на порту 1593/TCP я так думаю Правило №2 - нужное НО, не на своем месте (а от места зависит функционал и результат, и Желательно дополнить его ограничением в виде либо конкретного внешнего порта либо группы портов смотрящих в мир (in-interface=ether1 или in-interface-list=WAN) и разместить его ниже правила разрешающего established, related для цепочки Forward в целом я бы сказал что firewall filters - заполнен не полностью (остались обрывки заводской конфигурации которые не обеспечивают корректную работу фильтра
