Проброс портов видео наблюдение.

[knyazevvv]

/ip firewall nat
add action=masquerade chain=srcnat out-interface=l2tp-out1
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=345
protocol=tcp to-addresses=192.168.1.7 to-ports=34567
add action=dst-nat chain=dstnat dst-address=10*.11*.4*.15* dst-port=377
protocol=tcp to-addresses=192.168.1.6 to-ports=37777

[gmx]

А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 

И временно выключите все правила фаерволла.

[knyazevvv]

А если проще сделать.
У меня вот так:

Код: Выделить всё

chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=tcp dst-port=5552 

 chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552
 

И временно выключите все правила фаерволла.

Ругается на chain=dstnat на =

[gmx]

да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.

[knyazevvv]

да что уж вы в самом деле-то?

это же не полная команда, а только ее информативная часть.
Вводить надо так:

ip firewall nat add, а уже потом то, что я написал.

И не забудьте выключить все правила фаервола, хотя бы временно.

Все пошло. Просто нужно было ещё прописать вот это chain=dstnat action=dst-nat to-addresses=192.168.1.242 to-ports=5552 protocol=udp dst-port=5552

Большое всем спасибо за помощь.

[gmx]

Рад был помочь!

Кстати, UDP далеко не всегда нужен. В моем примере, взятом с реального объекта, он не требуется, все работает через TCP, просто у меня привычка: делаешь проброс портов - делай всегда TCP/UDP, дабы не ездить больше на объект.