نوشتن DNAT برای ارتباط با سرور پشت میکروتیک

تصحیح کردن فرقی نکرد.

دو تا سوال دارم:

1- دیگه نیازی هست داخل مودم DMZ با IP Forward برای آی پی سرور پشت میکروتیک ست بشه؟

2- من وقتی به میکروتیک بصورت فیزیکی وصل هستم و از پورت Eth2 آی پی می گیرم، می توانم با زدن آی پی 192.168.10.2 در مرورگر  به سرور متصل شوم. این در حقیقت همان پورت 80 هست دیگه؟

3- در قسمت Action وقتی ds-nat رو میزنیم و در قسمت To-Address آی پی سرور رو می زنیم، نیاز به زدن پورت نیست؟

در nat که نوشتین 192.168.1.2 وارد کردین در dst-address در صورتی که در تصویر ای پی روتر 192.168.1.3 است

همین کار رو می کنم یعنی در PC ای پی میکروتیک رو میزنم ولی cannot page دارم.

جالب اینجاست که در قسمت NAT میکروتیک با رولی که عرض کردید، ترافیک ازش عبور میکنه ولی در PC صفحه سرور باز نمیشه.

دوستان دیگه نظری ندارند؟

چرا نمی توانم به سرور متصل شوم؟

منظور از خطا در Log میکروتیک چی هست؟

جواب کامل و صحیح خدمتون دادم فقط یک احتمال می مونه که شما جواب نگرفتین اون هم این که در pc باید ای پی روتر رو در مرورگر وارد کنید(192.168.1.3) تا وب سرور باز شود 

دقت داشته باشید که ریموت نمی خوام به سرور بزنم. فقط با پورت 80 که همون وب هست، می خوام صفحه سرور رو باز کنم که در این حالت نمیشه.

دستور زیر رو اجرا کردم:

chain=dstnat action=dst-nat to-addresses=192.168.10.2 protocol=tcp dst-address=192.168.1.2 dst-port=80 log=yes log-prefix=""

ولی باز نمیشه و در لاگ خطای زیر رو میده:

dstnat: in:Wireless Internet out:(unknown 0), src-mac 18:31:bf:0f:08:f7, proto TCP (SYN), 192.168.1.112:53275->192.168.1.3:80, len 52