Na regra dst-nat:
src-address=0.0.0.0
Acho que significa exatamente o endereço IP 0.0.0.0 . (mesmo que 0.0.0.0/32 )
Altere para 0.0.0.0/0 . Significa todos os endereços IP.
Ou apenas remova o src-address=0.0.0.0 da regra
Eu tenho um problema NAT com o mikrotik CCR1016-12G - ou seja, não consigo ver nenhum pacote indo para minhas regras dst-nat e as regras dst-nat não estão funcionando.
Eu tentei desabilitar as regras de filtragem que podem descartar qualquer pacote e também tentei criar uma regra específica para aceitar uma porta específica sem sorte:
chain=input action=accept connection-state=new protocol=tcp
src-address=0.0.0.0/0 in-interface=ether01-gateway dst-port=8088
Eu posso ver os pacotes chegando às regras de filtro e assumir que eles são aceitos (como eu tenho a regra anterior), mas nenhum pacote está indo para a parte dst-nat:
chain=dstnat action=dst-nat to-addresses=192.168.1.88 to-ports=80
protocol=tcp src-address=0.0.0.0 dst-address="Outer-IP" dst port=8088
Qual poderia ser o problema de eu não ver nenhum pacote sendo enviado para o NAT?
Na regra dst-nat:
src-address=0.0.0.0
Acho que significa exatamente o endereço IP 0.0.0.0 . (mesmo que 0.0.0.0/32 )
Altere para 0.0.0.0/0 . Significa todos os endereços IP.
Ou apenas remova o src-address=0.0.0.0 da regra
Tags firewall nat mikrotik-routeros