Если здесь есть укротители микротиков, помогите домохозяйке с пробросом портов.
Суть такова: есть подаренный MikroTik RB921G-2HnD с дефолтными настройками. Есть сервис CloudPebble, который коннектится к порту 9000 андроид-телефона со специальным приложением. Есть телефон в домашней сети (192.168.1.84), на котором этот самый порт 9000 открыт. Требуется объяснить роутеру, что соединения на порт 9000 интерфейса WAN (ether1-gateway) нужно принимать и перенаправлять на телефон.
Что я сделал:
1. Создал правило для ната (я это делал из винбокса, но, чтобы не прикреплять кучу скриншотов, описываю консольными командами):
ip firewall nat add chain=dstnat action=dst-nat in-interface=ether1-gateway protocol=tcp dst-port=9000 to-address=192.168.1.84 to-ports=9000
2. Создал ещё одно правило (насколько я понимаю, оно допускает входящие пакеты до ната, чтобы они не оказались дропнутыми последующими правилами):
ip firewall filter add chain forward in-interface=ether1-gateway protocol=tcp dst-port=9000 dst-address=192.168.1.84 action=accept
3. Перетащил правило с шага 2 выше, чтобы оно оказалось над дефолтным правилом, дропающим все неотфильтрованные входящие пакеты.
После всего этого я попробовал подключиться к проброшенному порту, чтобы убедиться, что всё работает:
Microsoft Telnet> o <<<WAN_IP>>> 9000
Подключение к <<<WAN_IP>>>...Не удалось открыть подключение к этому узлу, на порт 9000: Сбой подключения
На роутере у созданных правил счётчики показывают нули - стало быть, пакет оказался дропнутым ещё раньше. Вопрос: что я делаю не так?