FF
от теоретического хоста (хз какой IP пров даст хосту) не должно быть ICMP . только 1 порт - 1938 должен проходить..
firewall
Size: a a a
2020 November 13
D
и, скажу сразу, конкретно на ICMP до меня столько навешали, что страшно даже смотреть. но FTP через микрот на сервак в локалке проходит на "ура"!
FF
Сначала настраиваешь связанность, потом режешь всё, что не надо.
FF
И я бы посоветовал внешние хосты тоже подключать по впн.
D
Сначала настраиваешь связанность, потом режешь всё, что не надо.
и input и forward разрешил
D
И я бы посоветовал внешние хосты тоже подключать по впн.
нету на них ничего, кроме директ-коннект.
FF
нету на них ничего, кроме директ-коннект.
Тогда нат
D
Тогда нат
хотелось бы попробовать Ваш вариант. а то у меня за ночь гугления и тестирования они как-то уже закончились...
FF
хотелось бы попробовать Ваш вариант. а то у меня за ночь гугления и тестирования они как-то уже закончились...
Пробуйте.
D
хосты знают только 1 параметр: IP адрес сервера и умеют только по 1 порту сбрасывать данные.
D
Пробуйте.
еще бы чего нового предложили для попробовать.
FF
еще бы чего нового предложили для попробовать.
правило nat покажешь?
D
D
FF
лучше уж экспортом.
FF
И первая ж ошибка. DST. Address не тот.
D
add action=dst-nat chain=dstnat dst-address=10.0.117.2 dst-address-list="" dst-port=1938 in-interface=ether1-gateway protocol=tcp src-address-list="" to-addresses=10.0.117.2 to-ports=1938
S
DST адресс это WAN адресс микрота
S
если он динамический то не указываем
S
у меня все замечательно работает вот с такими настройками =)