Привет всем,
Я купил RB450G и у меня небольшая проблема с настройкой переадресации портов/проброса. PPPoE-Client работает через мой мостовой ADSL-модем, и я могу пользоваться интернетом. Я пытаюсь переадресовать порты из интернета (интерфейс TPG) в мою внутреннюю частную сеть (192.168.0.0/16 интерфейс ether2-LAN). Вот копия моей конфигурации, и я надеюсь, что кто-нибудь сможет указать на мои ошибки.
jan/02/1970 06:36:40 by RouterOS 6.7 software id = KHBQ-6F3T
/interface ethernet
set [ find default-name=ether2 ] comment="LAN interface" name=ether2-LAN
set [ find default-name=ether3 ] comment="Wireless interface" name= ether3-Wireless
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=TPG password=XXXXXXXXX use-peer-dns=yes user=user
/ip neighbor discovery
set ether2-LAN comment="LAN interface"
set ether3-Wireless comment="Wireless interface"
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/port
set 0 name=serial0
/system logging
action
add name=Syslog remote=192.168.0.6 target=remote
/ip address
add address=192.168.0.42/16 interface=ether2-LAN network=192.168.0.0
add address=192.168.20.42/24 interface=ether3-Wireless network=192.168.20.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input comment="Accept established connections" connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add chain=input comment=UDP protocol=udp
add chain=input comment="Allow limited pings" limit=50/5s,2 protocol=icmp
add action=drop chain=input comment="Drop excess pings" protocol=icmp
add chain=input comment="From our LAN" in-interface=ether2-LAN src-address= 192.168.0.0/16
add action=log chain=input comment="Log everything else" log-prefix= "DROP INPUT"
add action=drop chain=input comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/16
add action=dst-nat chain=dstnat dst-port=3389 in-interface=TPG protocol=tcp to-addresses=192.168.0.6 to-ports=3389
add action=dst-nat chain=dstnat dst-port=25 in-interface=TPG protocol=tcp to-addresses=192.168.0.57 to-ports=25
add action=dst-nat chain=dstnat dst-port=80 in-interface=TPG protocol=tcp to-addresses=192.168.0.49 to-ports=80
add action=dst-nat chain=dstnat dst-port=110 in-interface=TPG protocol=tcp to-addresses=192.168.0.45 to-ports=110
add action=dst-nat chain=dstnat dst-port=8100 in-interface=TPG protocol=tcp to-addresses=192.168.0.6 to-ports=8100
add action=dst-nat chain=dstnat dst-port=7272 in-interface=TPG protocol=tcp to-addresses=192.168.0.8 to-ports=7272
/system logging
add action=Syslog topics=dns
add action=Syslog topics=info
Заранее спасибо.
Dasha65
Я купил RB450G и у меня небольшая проблема с настройкой переадресации портов/проброса. PPPoE-Client работает через мой мостовой ADSL-модем, и я могу пользоваться интернетом. Я пытаюсь переадресовать порты из интернета (интерфейс TPG) в мою внутреннюю частную сеть (192.168.0.0/16 интерфейс ether2-LAN). Вот копия моей конфигурации, и я надеюсь, что кто-нибудь сможет указать на мои ошибки.
jan/02/1970 06:36:40 by RouterOS 6.7 software id = KHBQ-6F3T
/interface ethernet
set [ find default-name=ether2 ] comment="LAN interface" name=ether2-LAN
set [ find default-name=ether3 ] comment="Wireless interface" name= ether3-Wireless
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=TPG password=XXXXXXXXX use-peer-dns=yes user=user
/ip neighbor discovery
set ether2-LAN comment="LAN interface"
set ether3-Wireless comment="Wireless interface"
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/port
set 0 name=serial0
/system logging
action
add name=Syslog remote=192.168.0.6 target=remote
/ip address
add address=192.168.0.42/16 interface=ether2-LAN network=192.168.0.0
add address=192.168.20.42/24 interface=ether3-Wireless network=192.168.20.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input comment="Accept established connections" connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add chain=input comment=UDP protocol=udp
add chain=input comment="Allow limited pings" limit=50/5s,2 protocol=icmp
add action=drop chain=input comment="Drop excess pings" protocol=icmp
add chain=input comment="From our LAN" in-interface=ether2-LAN src-address= 192.168.0.0/16
add action=log chain=input comment="Log everything else" log-prefix= "DROP INPUT"
add action=drop chain=input comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/16
add action=dst-nat chain=dstnat dst-port=3389 in-interface=TPG protocol=tcp to-addresses=192.168.0.6 to-ports=3389
add action=dst-nat chain=dstnat dst-port=25 in-interface=TPG protocol=tcp to-addresses=192.168.0.57 to-ports=25
add action=dst-nat chain=dstnat dst-port=80 in-interface=TPG protocol=tcp to-addresses=192.168.0.49 to-ports=80
add action=dst-nat chain=dstnat dst-port=110 in-interface=TPG protocol=tcp to-addresses=192.168.0.45 to-ports=110
add action=dst-nat chain=dstnat dst-port=8100 in-interface=TPG protocol=tcp to-addresses=192.168.0.6 to-ports=8100
add action=dst-nat chain=dstnat dst-port=7272 in-interface=TPG protocol=tcp to-addresses=192.168.0.8 to-ports=7272
/system logging
add action=Syslog topics=dns
add action=Syslog topics=info
Заранее спасибо.
Dasha65
