8 ;;; Access to Internet from local network chain=forward action=accept src-address=10.37.0.0/24 in-interface=lan log=no log-prefix=""
9 ;;; Access to Mikrotik only from our local network chain=input action=accept src-address=10.37.0.0/24 log=no log-prefix=""
10 ;;; All other drop chain=input action=drop log=no log-prefix=""
11 chain=forward action=drop log=no log-prefix=""
Внешний ip статика, настроен NAT. Но его зарубает 11 правило, без него работает. По факту я понимаю что входящие пакеты проходят через dst-nat, а вот обратно их рубит 11 правило. Как правильно сделать?
Добавлено спустя 5 минут 25 секунд: В принципе решение есть, сделал перед drop правило с accept, все работает. Но в моём понимании это некий костыль Может есть более правильный вариант?
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения