In der dst-nat-Regel:
src-address=0.0.0.0 Ich denke es bedeutet genau die IP Adresse 0.0.0.0. (gleich wie 0.0.0.0/32)
Ändern Sie es in 0.0.0.0/0. Es bedeutet jede IP-Adresse.
Oder entfernen Sie einfach das src-address=0.0.0.0aus der Regel
Mikrotik - Filterregel wird akzeptiert, aber dst-nat funktioniert nicht
1811
Mikrotik_Problem
Ich habe ein NAT-Problem mit mikrotik CCR1016-12G - ich kann nämlich keine Pakete sehen, die zu meinen dst-nat-Regeln gehen, und dst-nat-Regeln funktionieren nicht.
Ich habe versucht, Filterregeln zu deaktivieren, durch die Pakete gelöscht werden könnten, und ich habe auch versucht, eine bestimmte Regel festzulegen, um einen bestimmten Port ohne Erfolg zu akzeptieren:
chain=input action=accept connection-state=new protocol=tcp src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088 Ich kann die Pakete sehen, die in die Filterregeln eingehen, und davon ausgehen, dass sie akzeptiert werden (da ich die vorherige Regel bereits installiert habe), aber keine Pakete zum dst-nat-Teil gehen:
chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80 protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088 Was könnte das Problem sein, dass ich keine Pakete sehe, die an NAT gehen?
1 Antwort auf die Frage
0
Gabor
Verwandte Probleme
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
5
Ist die Firewall im WLAN-Router ausreichend?
-
3
Windows-Firewall, die Programme interaktiv blockiert
-
6
Benötigt der Virtual PC XP-Modus Sicherheitsmaßnahmen?
-
4
Gibt es eine einfache Möglichkeit, die Blockierung von ISP-Ports zu erkennen?
-
3
Google Chrome wird von der Unternehmensfirewall blockiert
-
4
Benötige ich eine Firewall eines Drittanbieters für Windows 7?
-
3
Sicherer Zugriff auf mein Heimnetzwerk-Subversion-Repository
-
2
Welche Alternativen gibt es für Zone Alarm?