<div dir="ltr">Salve genti,<div>  ho da poco iniziato a giocare con un mikrotik rb750gl, aggiornato a firmware 6.13.</div><div>Il device è configurato in modalità router, ed ho difficoltà a configurare il port forwarding.</div>
<div>Sulla porta WAN è assegnato l'indirizzo <a href="http://192.168.0.25/24">192.168.0.25/24</a>, mentre lato LAN distribuisco la subnet di default <a href="http://192.168.88.0/24">192.168.88.0/24</a>.</div><div>Su un device locale lato LAN è in ascolto un server web <a href="http://192.168.88.20:2080">192.168.88.20:2080</a>, che vorrei raggiungere direttamente dall'ip della WAN su <a href="http://192.168.0.25:2080">192.168.0.25:2080</a>.</div>
<div>Questa è la mia configurazione attuale:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div><font size="1">[admin@MikroTik] > ip firewall filter print   </font></div></div><div>
<div><font size="1">Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size="1"> 0   ;;; default configuration</font></div></div><div><div><font size="1">     chain=input action=accept protocol=icmp </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 1   ;;; default configuration</font></div></div><div><div><font size="1">     chain=input action=accept connection-state=established </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 2   ;;; default configuration</font></div></div><div><div><font size="1">     chain=input action=accept connection-state=related </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 3   ;;; default configuration</font></div></div><div><div><font size="1">     chain=input action=drop in-interface=ether1-gateway </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 4   ;;; default configuration</font></div></div><div><div><font size="1">     chain=forward action=accept connection-state=established </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 5   ;;; default configuration</font></div></div><div><div><font size="1">     chain=forward action=accept connection-state=related </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 6   ;;; default configuration</font></div></div><div><div><font size="1">     chain=forward action=drop connection-state=invalid </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 7   chain=input action=accept protocol=tcp in-interface=ether1-gateway </font></div></div><div><div><font size="1">[admin@MikroTik] > ip firewall nat print   </font></div>
</div><div><div><font size="1">Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size="1"> 0   ;;; default configuration</font></div></div><div><div><font size="1">     chain=srcnat action=masquerade out-interface=ether1-gateway </font></div>
</div><div><div><font size="1"><br></font></div></div><div><div><font size="1"> 1   chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=2080 protocol=tcp in-interface=ether1-gateway dst-port=2080 </font></div>
</div><div><div><font size="1">[admin@MikroTik] > ip address print     </font></div></div><div><div><font size="1">Flags: X - disabled, I - invalid, D - dynamic </font></div></div><div><div><font size="1"> #   ADDRESS            NETWORK         INTERFACE                                                                                                                                             </font></div>
</div><div><div><font size="1"> 0   ;;; default configuration</font></div></div><div><div><font size="1">     <a href="http://192.168.88.1/24">192.168.88.1/24</a>    192.168.88.0    ether2-master-local                                                                                                                                   </font></div>
</div><div><div><font size="1"> 1 D <a href="http://192.168.0.25/24">192.168.0.25/24</a>    192.168.0.0     ether1-gateway </font></div></div></blockquote><div><br></div><div>Con questa configurazione se digito nel browser <a href="http://192.168.0.25:2080">192.168.0.25:2080</a> il port forwarding non funge, questo vale per test con il client in entrambe le subnet <a href="http://192.168.0.0/24">192.168.0.0/24</a> e <a href="http://192.168.88.0/24">192.168.88.0/24</a>.</div>
<div>Non capisco dove sia il problema, qualche regola sbagliata, piuttosto che priorità nelle regole del firewall.</div><div><br></div><div>Qualcuno mi da una mano?</div><div><br></div><div>Saluti,</div><div>Luca.<br clear="all">
<div><br></div>-- <br><div><a href="http://luca.postregna.name/" target="_blank">luca.postregna.name</a></div><div><a href="http://twitter.com/lucapost" target="_blank">twitter.com/lucapost</a></div>
</div></div>