dakskh
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то я немного запутался уже 
Цитата:
Вы написали, что нужны правила для input на порт 40899.
Цитата: Да и потом, не вижу imput по порту 40899. По его счётчику можно было бы уже судить, что пакеты на этот порт поступают.
Начинайте с входящих правил и двигайтесь дальше по прохождению, перенаправлению. |
Я то их сделал, но только не могу понять для чего, все и так хорошо работало с правилом forward на 40899.О каком счетчике идет речь? Если о том, что в столбце таблице firewall колонки Bytes и Packets, так там и так все отлично считает по правилу forward.
Потом вы
Цитата: пишете мне,что
Цитата: при пробросе портов с внешнего интерфейса на машину в локальной сети работает форвард трафика а не инпут, соответственно должно быть разрешающее правило на форвард для определённого порта или для всей сети в обе стороны, что бы не заморачиваться отдельными правилами.
пока лучше создайте два разрешающих правила для всей локальной сети в обе стороны и будет работать, потом можете добавлять правила выше на отдельные порты и адреса если нужно будет. |
про какие 2 правила вы мне говорите, я не могу понять. Я еще раз говорю, у меня с одним правилом все отлично работает
Цитата: add action=accept chain=forward connection-state=!established,related \
dst-port=40899 in-interface=VostokTel protocol=tcp |
сделал его в пятницу, что бы из дома мог по вашим рекомендациям проверять работу удаленно.
Но вы мне все равно пишете и пишете про это правило, что с ним не так-то? Объясните пожалуйста
По поводу подключения через тулень, нет у меня такого не будет, мне нужно подключение к VPN для определенных задач разово и только, когда я за этим компом, я поработал и отключился, постоянно тунель я не будет, поэтому думаю, что прокси апн мне не понадобится,тем более, что я не нашел такой фукции в настройках bridge.
Добавлено:
Уважаемые, давайте вернемся к моему первоначальному вопросу? По поводу того, что я не могу подключится к удаленному VPN Серверу на keenetic, с локальной машиной подключенной к интернету через Mikrotik? Началось все с правил моего фаервола, вы его раскритиковали,я понял, что сделал глупость, не по тому мануалу настраивал, все исправил и привел в дефолтному виду, а дальше то что и где надо еще настроить. Теперь вы видите мой фаер, я скинул файл с правилам. Где и что мне еще надо изменить в настройках Mikrotik, чтобы получилось подключится. Либо направьте меня как-то в нужном направлении, куда копать. Или ничего не получится? |
Всего записей: 17 | Зарегистр. 24-11-2021 | Отправлено: 07:53 28-04-2025 | Исправлено: dakskh, 07:54 28-04-2025 |
|
, как мини комп, главное все грамотно настроить. А так пока все вывозит. Потом хочу разобраться, как настроить доступы к ненужному контенту, но это уже позже. Хочу в другом месте запретить просмотр онлайн видосов, таких как ivi,kinopoisk,okko,premier и т.д. Но сейчас мне важнее первое, остальное потом уже. Но так если есть какие наработки, можете поделится 
