Еще вчера все работало, (возможно роутер перегружался или автообновления установились? маловероятно что кто-то что-то менял и внешний доступ к админке запрещен, по внутреннему адресу сервер отзывается)
в NAТ настроено правило перенаправления и счетчик пакетов увеличивается с каждой попыткой
видимо что-то с фильтрами
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
добавил сегодня, не помогло, счетчик для правила увеличивается
2 chain=input action=accept protocol=tcp dst-port=5555 log=no log-prefix=""
3 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid
4 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
5 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related
9 ;;; defconf: accept established,related, untracked
chain=forward action=accept connection-state=established,related,untracked
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid
11 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN
каким-то удивительным образом все заработало, причем роутер я перегружал, пробовал после этого - не работало
(через знакомого чтобы точно из другой сети)
прошел час и сервер начал отвечать по 5555 порту через внешний ип, (по внутреннему ип отвечал всегда)
проброс порта сейчас показать не могу, внешние соединения закрыты для админки
да и некогда, всем прочитавшим о моей проблеме - спасибо
PS: проблема случилась явно после автообновления вин10 и рестарта, в роутере по логам никто ничего не менял, win10 фаервол отключен
Для "проброса" порта необходимо соответствующее правило (dstnat) в разделе NAT + правило, по которому будет уходить ответный трафик, например srcnat или masquerade там же
Простой
Средний
Средний
