pROCK:
Если кто то смог отключить и этот кто то не имеет админ прав, может этот кто точно так же сможет и включить без админ прав?
Ну и справку по runas прочитайте у нее есть параметр /savecred может это то что вам нужно
nuclear_kote: полное имя файла должно содержать mac адрес телефона.
В настройках телефона есть лог с сообщениями об ошибках. Проверьте, что настройки загрузились в телефон.
Константин Фролов:
правило нат
chain=dstnat action=dst-nat to-addresses=192.168.1.254 protocol=tcp in-interface=internet dst-port=3428 log=no log-prefix=""
правило filter
chain=forward action=accept protocol=tcp dst-address=192.168.1.254 dst-port=3428 log=no log-prefix=""
В таблице nat первым должно быть правило
chain=srcnat action=masquerade out-interface=internet log=no log-prefix=""
Порядок правил тоже играет роль.
athacker: Все разобрался второе правило отработало, надо было прибить на микротике уже установленную сессию. Я считал что оно должна была сама прибиваться после перезагрузки удаленного устройства.
Еще раз благодарю за помощь.
athacker: Премного благодарен за помощь, но на микротике я не могу это реализовать. Либо моих знаний не хватает для этого, либо проблема с самим устройством.
добавил два правила для теста(ип использовал реальные)
0 chain=srcnat action=passthrough protocol=udp dst-address=2.2.2.2 dst-port=5060 log=yes log-prefix=""
1 chain=srcnat action=passthrough protocol=udp src-address=4.4.4.4 dst-port=5060 log=yes log-prefix=""
Генерирую событие на удаленном устройстве с адресом 4.4.4.4, и ни одного пакета по этим правилам не проходит. Правила добавил первыми, перед всеми остальными правилами
Сергей Водаков: На мой взгляд код из ответа ниже потребует больше ресурсов на исполнение и он более громоздкий чем код из вашего вопроса.
Решайте что для вас лучше.