Валентин Net, Тогда маркируете входящие соединения на порт 8291 и в таблице маршрутизации для маркированного трафика делаете запись 0.0.0.0/24 -> вышестоящий шлюз. Ну и естественно разрешаете доступ к winbox в firewall и в ip services.
Ваш мак не уходит дальше шлюза провайдера, так что жертва "похаченная" с помощью double pulsar ваш мак не увидит =) Но провайдер на основании своих логов вас и со спуфнутым маком отлично солъет )
Flosik: Этот порт у вас привязан к мастер-порту (т.е. работает просто как порт свича) либо он в бридже с другим интерфейсом, поэтому укажите либо мастер-порт, либо интерфейс бриджа.
Да, а с роутера на котором настроен проброс, пингуется адрес 172.20.10.5, т. е. он вообще знает о существовании сети 172.20.10.0 ?
Сергей Чандаев: Функционал в нем есть, а вот производительности на все хватит. Свитч это свитч, а роутер это роутер. Их нужно разделить, т.к. если вы начнёте настраивать правила фаерволла, включать nat, использовать qos, поднимать vpn, или вообще использовать l7 фильтр, то вы получите 100% cpu, просадки скорости и прочие тормоза. Посмотрите спецификацию на железку, на мелких пакетах (25 правил огнестенки, это без нат и прочих впн) она переваривает всего 31 мбит. Т.е. кто-то качнет торрент и железка притупит.
fshp: Да, только обратите внимание на размер пакетов в спецификации. Этот роутер раздает инет для всего офиса и пакеты там не по 1500, а еще он кроме фильтрации натирует (connection tracking жрет ресурсов больше всех, его иногда выносят на отдельную железку), шейпит, возможно держит vpn, а если ещё и L7 фильтрует, то как раз все упадет до 100 мбит.