Kjan

0.2-n van a Mikrotik. Jelenleg ez a cím van DMZ-ben a sagem-en, és erre van fw-va az ftp. Illetve a mikrotik mögött pedig 10.1.1.3 címen van az ftp, így a mikrotikon erre fw-olom az ftp portot. probaltam egyedi porton is ugysem ment

Ugy erted, hogy a sagemen is fw-oljam a 21-es portot a DMZ cimre(192.168.0.2)? Ezt probaltam, de ugyanugy nem mukodik.

Sziasztok. Segitséget szeretnék kérni mert kezdem feladni. Mikrotik korábban működő hálózata elé(másik szolgáltató eszköze bridge módban volt) költözés és így szolgáltató váltás miatt T szolgáltató Sagem eszköze került. Sagem-en DMZ beallitva 192.168.0.2. Mikrotik meg is kapja eth1-en a fenti címet. Net van, de hiába raktam dmz-be, a mikrotik mögött lévő NAS-on futó ftp -t nem érem el kívülről. Mit kell máshogy beállítani a tűzfal/nat résznél? Korábban nem volt ilyen probléma, mert bridge-ben volt a szolgáltatói eszköz. IPTV miatt itt nem kivitelezhető sajnos. A kérés eljut a mikrotikig csak olyan mint ha visszafelé nem kommunikálna.... A firewall conf. -bol kitoroltem minden egyeb rule-t, jelenleg annak is orulnek ha ftp-n elernem a nas-t. A conf a következő jelenelg: add action=fasttrack-connection chain=forward comment="default configuration" connection-state=established,related add action=accept chain=forward comment="default configuration" connection-state=established,related log-prefix=accfw add action=drop chain=forward comment="default configuration" connection-state=invalid add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway add action=accept chain=input comment="default configuration" protocol=icmp add action=accept chain=input comment="default configuration" connection-state=established,related add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log-prefix=eth1gwdropinput add action=accept chain=forward dst-port=21 log=yes log-prefix=ftp protocol=tcp /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway add action=dst-nat chain=dstnat comment="NAS ftp port forward" dst-port=21 in-interface=ether1-gateway log=yes log-prefix=log_NAT protocol=tcp to-addresses=10.1.1.3 to-ports=21 Előre is köszönöm, ha vki tud segíteni!