Предполагам че има и други теми, гледах поставях и нещо не се получава пренасочването от частните адреси към публичният, предполагам има нещо в стената което е проблем.
8 X ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
9 X ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""
[admin@MikroTik] /ip firewall filter>
Целта е да пусна едно видео наблюдение, и външен достъп до рутера, като ще искам съвет в момента на порт 8080 ботове слухтят за тоя порт и постоянно излизат някакви IP-та Китай, Иран и т.н.
Question
fityla
Здравейте,
Предполагам че има и други теми, гледах поставях и нещо не се получава пренасочването от частните адреси към публичният, предполагам има нещо в стената което е проблем.
Рутера е RB 125 версията на микротика е 6.42.1.
ето какво има в стената
Firewall
0 X ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked log=no log-prefix=""
1 X ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid log=no log-prefix=""
2 X ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp log=no log-prefix=""
3 X ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
4 X ;;; defconf: accept in ipsec policy
chain=forward action=accept log=no log-prefix="" ipsec-policy=in,ipsec
5 X ;;; defconf: accept out ipsec policy
chain=forward action=accept log=no log-prefix="" ipsec-policy=out,ipsec
6 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
7 X ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked log=no log-prefix=""
8 X ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""
9 X ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""
[admin@MikroTik] /ip firewall filter>
NAT
0 ;;; RouterBoard
chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp in-interface=wan dst-port=8080 log=yes
log-prefix=""
1 ;;; Video
chain=dstnat action=dst-nat to-addresses=192.168.10.160 to-ports=8000 protocol=tcp in-interface=wan dst-port=8000 log=no
log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=192.168.10.160 to-ports=554 protocol=tcp in-interface=wan dst-port=554 log=no
log-prefix=""
3 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none
4 chain=dstnat action=dst-nat to-addresses=192.168.10.140 to-ports=8000 protocol=tcp in-interface=all-ethernet dst-port=8001 log=yes
log-prefix=""
5 chain=dstnat action=dst-nat to-addresses=192.168.10.140 to-ports=1024 protocol=tcp in-interface=wan dst-port=1024 log=no
log-prefix=""
Целта е да пусна едно видео наблюдение, и външен достъп до рутера, като ще искам съвет в момента на порт 8080 ботове слухтят за тоя порт и постоянно излизат някакви IP-та Китай, Иран и т.н.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now