Добрый вечер!
Купили и настроили роутер mikrotik вместо dlink.
Локальная сеть и доступ во внешнюю работают нормально.
Понадобилось натсроить RDP. Настроил проброс порта с любого внешнего адреса в локальную сеть на конкретный компьютер с определенным адресом и портом (для подключения извне программой ultra vnc). Не пускает! Скрины ниже.
Есть подозрение, что что-то не прописано в правилах.
Вот что имеется
filter rules:
nat:
Запись в NAT для ultra мтс
Экспорт правил (filter rules):
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=new dst-port=80,8291,22 \
in-interface=LAN-WiFi protocol=tcp src-address=192.168.3.0/24
add action=accept chain=input connection-mark=allow_in connection-state=new \
dst-port=80 in-interface=eth1-wan-mgts protocol=tcp
add action=accept chain=input connection-state=new dst-port=53,123 \
in-interface=LAN-WiFi protocol=udp src-address=192.168.3.0/24
add action=accept chain=input connection-state=established,related
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=accept chain=output connection-state=invalid
add action=accept chain=forward connection-state=established,new \
in-interface=LAN-WiFi out-interface=eth1-wan-mgts src-address=\
192.168.3.0/24
add action=accept chain=forward connection-state=established,related \
dst-address=192.168.3.0/24 in-interface=eth1-wan-mgts out-interface=\
LAN-WiFi
add action=reject chain=input reject-with=icmp-network-unreachable
add action=reject chain=output disabled=yes reject-with=\
icmp-network-unreachable
add action=reject chain=forward reject-with=icmp-network-unreachable
Простой
