Chupaka
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Paromshick Цитата: Для какого случая справедливо высказывание | Для случая использования RouterOS. Цитата: Эти правила NAT будут транслировать как входящие из Интернета подключения, так и инициированные самим 192.168.128.18. Но правило фильтра пропускает только то, что идёт от 192.168.128.18 в Интернет. Если у вас есть ещё правило типа accept established перед тем как всё остальное drop - то будут работать соединения, инициированные 192.168.128.18, но не будут те, которые начинаются из Интернета (если нет accept established - вообще ничего работать не будет, поскольку пакеты смогут только уходить, но не возвращаться). Для нормальной двусторонней работы фильтрацию надо делать так: Код: /ip firewall nat chain=dstnat dst-address=90.xxx.xxx.18 action=dst-nat to-addresses=192.168.128.18 /ip firewall nat chain=srcnat src-address=192.168.128.18 action=src-nat to-addresses=90.xxx.xxx.18 /ip firewall filter chain=forward action=accept src-address=192.168.128.18 out-interface=wan /ip firewall filter chain=forward action=accept dst-address=192.168.128.18 in-interface=wan | P.S. Убрал /24 из адреса - это же ошибка. |