Пренасочване на портове

[fityla]

Здравейте, 

Предполагам че има и други теми, гледах поставях и нещо не се получава пренасочването от частните адреси към публичният,  предполагам има нещо в стената което е проблем. 

Рутера е RB 125 версията на микротика е 6.42.1. 

 

ето какво има в стената

 

Firewall

 0 X  ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked log=no log-prefix="" 

 1 X  ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid log=no log-prefix="" 

 2 X  ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 3 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix="" 

 4 X  ;;; defconf: accept in ipsec policy
      chain=forward action=accept log=no log-prefix="" ipsec-policy=in,ipsec 

 5 X  ;;; defconf: accept out ipsec policy
      chain=forward action=accept log=no log-prefix="" ipsec-policy=out,ipsec 

 6 X  ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 

 7 X  ;;; defconf: accept established,related, untracked
      chain=forward action=accept connection-state=established,related,untracked log=no log-prefix="" 

 8 X  ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 

 9 X  ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix="" 
[admin@MikroTik] /ip firewall filter> 
 

NAT

 0    ;;; RouterBoard
      chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp in-interface=wan dst-port=8080 log=yes 
      log-prefix="" 

 1    ;;; Video
      chain=dstnat action=dst-nat to-addresses=192.168.10.160 to-ports=8000 protocol=tcp in-interface=wan dst-port=8000 log=no 
      log-prefix="" 

 2    chain=dstnat action=dst-nat to-addresses=192.168.10.160 to-ports=554 protocol=tcp in-interface=wan dst-port=554 log=no 
      log-prefix="" 

 3    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface-list=WAN log=no log-prefix="" ipsec-policy=out,none 

 4    chain=dstnat action=dst-nat to-addresses=192.168.10.140 to-ports=8000 protocol=tcp in-interface=all-ethernet dst-port=8001 log=yes 
      log-prefix="" 

 5    chain=dstnat action=dst-nat to-addresses=192.168.10.140 to-ports=1024 protocol=tcp in-interface=wan dst-port=1024 log=no 
      log-prefix="" 

Целта е да пусна едно видео наблюдение, и външен достъп до рутера, като ще искам съвет в момента на порт 8080 ботове слухтят за тоя порт и постоянно излизат някакви IP-та Китай, Иран и т.н. 
 

 

 

[JohnTRIVOLTA]

Преди 4 часа, fityla написа:

Здравейте, 

Предполагам че има и други теми, гледах поставях и нещо не се получава пренасочването от частните адреси към публичният,  предполагам има нещо в стената което е проблем. 

Предполагам искаш да кажеш пренасочване на портове от публичният адрес към такива на адреси в локалната мрежа !?

 0    ;;; RouterBoard
      chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp in-interface=wan dst-port=8080 log=yes 
      log-prefix="" 

Какво е това правило ? 10.1 не е ли адрес на интерфейс на рутера за локалната ти мрежа? Ако искаш да си смениш порта на http на 8080 се прави от IP - Services :

/ip service set port=8080 numbers=2

[111111]

Трябваt правила в firewall filter описващi портовете които да имат достъп отвън.

съответно едно за TCP и едно за UDP

/ip firewall filter
add action=accept chain=input comment=Winbox port=8291 protocol=tcp

правилото трябва да е над DROP правилата на INPUT