Frage: Ich habe für die Internetverbindung meines LANs folgende Firewall-Regel angelegt: /ip firewall nat add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=123.123.123.111 "to-addresses=123.123.123.111" deshalb, weil ich mehrere offizielle IPs habe. Mein Problem ist nun, dass andere Geräte mit 123.123.123.xxx Adressen direkt auf 192.168.0.x zugreifen können. Das sollen sie aber nur über die 123.123.123.111 und deren dst-nat Regeln (Port Forwarding) können. Was fehlt mir hier? Wenn ich eine zusätzliche Regel mit "chain=forward action=drop dst-address=192.168.0.0/24" anlege funktioniert die Internetverbindung nicht mehr.. 2 Kommentare, 99 mal gelesen.
↧