Пытаюсь разрешить доступ из интернета к Shoutcast серверу и веб-серверу с моего домашнего сервера. Может кто-нибудь помочь понять, что я делаю не так? Спасибо.
Вот мои настройки:
Внешний IP от провайдера: 1.1.1.1
Внутренний IP роутера: 192.168.0.1
Внутренний IP сервера: 192.168.0.101
Флаги: X - отключено, I - недействительно, D - динамический
0 ;;; Локальный доступ
chain=input action=accept protocol=tcp src-address-list=local dst-port=8291
1 chain=input action=accept protocol=tcp dst-port=7778
2 chain=input action=accept protocol=tcp dst-port=8000
3 chain=input action=accept protocol=tcp dst-port=8001
4 chain=input action=accept protocol=tcp src-port="" dst-port=443
5 chain=input action=accept protocol=tcp dst-port=22
6 chain=inbound action=drop src-address=50.19.91.18
7 chain=output action=drop dst-address=50.19.91.18
8 X chain=output action=drop protocol=tcp dst-port="" port=!80
9 ;;; wLAN chain=input action=accept in-interface=wlan1
10 ;;; eLAN chain=input action=accept in-interface=ether2
11 ;;; bridge chain=input action=accept in-interface=bridge1
12 ;;; Treat all traffic equally chain=input action=jump jump-target=inbound
13 ;;; Treat all traffic equally chain=forward action=jump jump-target=inbound
14 ;;; Drop invalid chain=inbound action=drop connection-state=invalid
15 ;;; Allow limited icmp chain=inbound action=accept protocol=icmp limit=50/5s,2
16 ;;; Drop excess icmp chain=inbound action=drop protocol=icmp
17 ;;; Accept established chain=inbound action=accept connection-state=established
18 ;;; Accept related chain=inbound action=accept connection-state=related
19 ;;; Internal traffic can do what it wants. chain=inbound action=accept src-address-list=local
20 ;;; And drop everything else chain=inbound action=drop
21 ;;; Allow everything out chain=output action=accept
[admin@MikroTik] > ip firewall nat print
Флаги: X - отключено, I - недействительно, D - динамический
0 ;;; NAT
chain=srcnat action=masquerade out-interface=ether1
1 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=8000 protocol=tcp dst-port=8000
2 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=8001 protocol=tcp dst-port=8001
3 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=7778 protocol=tcp dst-port=35000
Вот мои настройки:
Внешний IP от провайдера: 1.1.1.1
Внутренний IP роутера: 192.168.0.1
Внутренний IP сервера: 192.168.0.101
Флаги: X - отключено, I - недействительно, D - динамический
0 ;;; Локальный доступ
chain=input action=accept protocol=tcp src-address-list=local dst-port=8291
1 chain=input action=accept protocol=tcp dst-port=7778
2 chain=input action=accept protocol=tcp dst-port=8000
3 chain=input action=accept protocol=tcp dst-port=8001
4 chain=input action=accept protocol=tcp src-port="" dst-port=443
5 chain=input action=accept protocol=tcp dst-port=22
6 chain=inbound action=drop src-address=50.19.91.18
7 chain=output action=drop dst-address=50.19.91.18
8 X chain=output action=drop protocol=tcp dst-port="" port=!80
9 ;;; wLAN chain=input action=accept in-interface=wlan1
10 ;;; eLAN chain=input action=accept in-interface=ether2
11 ;;; bridge chain=input action=accept in-interface=bridge1
12 ;;; Treat all traffic equally chain=input action=jump jump-target=inbound
13 ;;; Treat all traffic equally chain=forward action=jump jump-target=inbound
14 ;;; Drop invalid chain=inbound action=drop connection-state=invalid
15 ;;; Allow limited icmp chain=inbound action=accept protocol=icmp limit=50/5s,2
16 ;;; Drop excess icmp chain=inbound action=drop protocol=icmp
17 ;;; Accept established chain=inbound action=accept connection-state=established
18 ;;; Accept related chain=inbound action=accept connection-state=related
19 ;;; Internal traffic can do what it wants. chain=inbound action=accept src-address-list=local
20 ;;; And drop everything else chain=inbound action=drop
21 ;;; Allow everything out chain=output action=accept
[admin@MikroTik] > ip firewall nat print
Флаги: X - отключено, I - недействительно, D - динамический
0 ;;; NAT
chain=srcnat action=masquerade out-interface=ether1
1 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=8000 protocol=tcp dst-port=8000
2 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=8001 protocol=tcp dst-port=8001
3 chain=dstnat action=dst-nat to-addresses=192.168.0.101 to-ports=7778 protocol=tcp dst-port=35000
