RP
Sa Sha
это по какой логике работает? просто по факту того что пакет попал под правило dstnat он дальше мимо filter rules идет просто?
Почему вы так решили? После DST-NAT ещё будет FILTER FORWARD
Size: a a a
2020 June 11
SS
это вопрос)
RP
По умолчанию политика accept для всех цепочек в filter table, после прохождения DST-NAT, пакет будет проходить через FILTER FORWARD, где по умолчанию стоит accept.
SS
то есть если на весь форвард будет стоять дроп, тогда проброс порта не будет работать?
RP
Нет не будет. Мы же вместе смотрим на диаграмму. Да произошла трансляция сетевых адресов и портов (PAT), но пакет всё равно будет проходить через FILTER TABLE.
Ниже netfilter flow diagram, обратите внимание на Network Layer, что следует после prerouting NAT
Ниже netfilter flow diagram, обратите внимание на Network Layer, что следует после prerouting NAT
SS
Нет не будет. Мы же вместе смотрим на диаграмму. Да произошла трансляция сетевых адресов и портов (PAT), но пакет всё равно будет проходить через FILTER TABLE.
Ниже netfilter flow diagram, обратите внимание на Network Layer, что следует после prerouting NAT
Ниже netfilter flow diagram, обратите внимание на Network Layer, что следует после prerouting NAT
Понял вас, спасибо за разъяснение
RP
Sa Sha
Понял вас, спасибо за разъяснение
Да, конечно, бывают особенности относительно фильтрации, в Cisco ASA например меняли правила фильтрации. Имею ввиду, когда можно применить фильтрацию, до трансляции или после, но это скорее исключение, чем правило.
RouterOS многое берёт из ядра Linux и поэтому, даже если чего-то нет в wiki можно посмотреть, как это реализовано в ядре Linux, при условии, что это не in-house разработка конечно.
RouterOS многое берёт из ядра Linux и поэтому, даже если чего-то нет в wiki можно посмотреть, как это реализовано в ядре Linux, при условии, что это не in-house разработка конечно.
G
Подскажите пожалуйста, как пробросить порт, для рдп, если провайдер мне не дает белый адрес, а дает только порт?
ГП
Подскажите пожалуйста, как пробросить порт, для рдп, если провайдер мне не дает белый адрес, а дает только порт?
Здесь те же люди
G
Здесь те же люди
Тот совет не помог)
G
Гугл не правильно подсказывает
G
У всех белые адреса
C
Подскажите пожалуйста, как пробросить порт, для рдп, если провайдер мне не дает белый адрес, а дает только порт?
Если порт даёт то и проброс даёт?
G
Cumberbatch
Если порт даёт то и проброс даёт?
Провайдер да
МВ
Ну так какая разница?
Д
Самый правильный способ пробросить РДП - не пробрасывать РДП :)
МВ
В правиле dst-nat указываете порт, который дал провайдер и адрес на wan-интерфейсе роутера
МВ
В остальном всё как будто у вас белый адрес. Адаптируйте одну из гугловских инструкций