Некоторые перенаправления портов работают, другие — нет.

Я все еще в недоумении. Я могу получить доступ к двум своим веб-серверам (снаружи) по http://publicIP:5100 для моего синологии и http://publicIP:99 для моей веб-камеры. Однако у меня все еще возникают трудности с доступом к моему микротик, как через winbox.exe по publicIP:8291, так и через его веб-интерфейс на http://publicIP:8080. Есть идеи?

Это правила фильтрации фаервола: /ip firewall filter  
add chain=input comment="стандартная конфигурация" protocol=icmp  
add chain=input comment="стандартная конфигурация" connection-state=established  
add chain=input comment="стандартная конфигурация" connection-state=related  
add action=drop chain=input comment="стандартная конфигурация" in-interface=ether1-gateway  
add chain=forward comment="стандартная конфигурация" connection-state=established  
add chain=forward comment="стандартная конфигурация" connection-state=related  
add action=drop chain=forward comment="стандартная конфигурация" connection-state=invalid  
add chain=input comment="разрешить winbox" dst-port=8291 protocol=tcp  
add chain=input comment="разрешить веб-администратор" dst-port=8080 protocol=tcp  
Не могло ли это предпоследнее правило заблокировать мой доступ к winbox извне? Я решил проблему с игрой (League of Legends), которая требовала порты 5000-5500 по UDP. Эти номера пересекались с портом моего Synology 5100, как только я его отключил, League of Legends заработала. Теперь мой Synology на порту 18181, который, по моему мнению, не будет мешать другим приложениям. Я добавил перенаправление портов /ip firewall nat add chain=dstnat protocol=tcp dst-port=18181 action=dst-nat to-addresses=192.168.88.248 to-ports=18181 без WAN-адреса, и это сработало для меня. Следующий шаг — сделать winbox доступным удаленно. 8291 — это порт. Я вижу его в своей конфигурации как часть IP Firewall filter (как выше) и в IP Service List. Я переместил его вверх по фильтру, и это сработало!! Я в восторге. 2) Почему это сработало? Моя последняя проблема в том, что я купил еще один RB951G-2HND, который нормально работает как точка доступа сети. Однако я не могу заставить его LAN-порты работать. Wi-Fi работает нормально, но я боюсь, что отключил его Ethernet-порты. Изначально я настроил его так, что два роутера подключены через Ethernet-кабель. Порт 1 точки доступа занят подключением к остальной сети, но я хотел бы использовать остальные порты как стандартный коммутатор. ИЗМЕНЕНИЕ: добавить, вот как выглядит интерфейс. [admin@MikroTik-Downstairs] > /interface export
# фев/10/1970 06:11:04 by RouterOS 6.4  
# идентификатор программного обеспечения = RP84-ZL94  
#  
/interface bridge  
add admin-mac=D4:CA:6D:BE:3F:31 auto-mac=no l2mtu=1598 name=bridge-local protocol-mode=rstp  
/interface wireless  
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no distance=indoors ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge name=Teemo ssid=Teemo wireless-protocol=802.11  
/interface ethernet  
set 0 name=ether1-gateway  
set 1 name=ether2-master-local  
set 2 master-port=ether2-master-local name=ether3-slave-local  
set 3 master-port=ether2-master-local name=ether4-slave-local  
set 4 master-port=ether2-master-local name=ether5-slave-local  
/interface wireless security-profiles  
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=FakePassword wpa2-pre-shared-key=FakePassword
/interface bridge port  
add bridge=bridge-local interface=ether2-master-local  
add bridge=bridge-local interface=Teemo Teemo — это SSID Спасибо.