VK
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
Size: a a a
2021 March 25
K
ros 6,48,1 и 6,49 ,b27 поведение идентичное
VK
Да эт не микротик...
S
Вот сам на свой вопрос ответил
Подскажите пожалуйста firewall на точках тоже стоит настроить не пользовать тот что по умолчанию?
EP
Alexey Kravchenko
add action=netmap chain=dstnat comment="RDP" dst-port=11495 in-interface-list=WAN protocol=tcp src-address-list=list to-addresses=192.168.1.1 to-ports=3389
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
K
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
надо попросить у кого под рукой лаба именно с физическими роутерами настроить всё с0 и протестировать
AK
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
action=accept замени на netmap
EP
Я тож заметил, что последнее время винда перестала получать маршруты. И в целом... Я отказался от этой дрочи. Вернулся на ovpn
Не знаю, "у меня всё работает" (c) :))
EP
Alexey Kravchenko
action=accept замени на netmap
в какой ветке? forward?
AK
lf
AK
да
EP
Alexey Kravchenko
action=accept замени на netmap
в filter такого action нет
AK
это в nat
K
Да эт не микротик...
ну смотри при ручном задании маршрутов пинга внутри туннеля есть, пакеты винда посылает, фаер на микроти почти выключен запрещен только менелжмент, внимание вопрос: кто виноват и что делать
AK
У меня сейчас такие правила:
add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=accept chain=forward connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp
add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
а 192,168,1,1 в инет по маскарадингу выпускаешь?
EP
в какой ветке? forward?
Alexey , я по этому и спросил
EP
Alexey Kravchenko
а 192,168,1,1 в инет по маскарадингу выпускаешь?
так точно
EP
и инет есть
AK
add action=netmap chain=dstnat dst-address=1.1.1.1 dst-port=11945 in-interface=ether1 log=yes protocol=tcp to-addresses=192.168.1.1 to-ports=3389
AK
ip firewall add action=accept chain=input connection-state=!invalid dst-port=11945 in-interface=ether1 protocol=tcp