gw juga punya kasus yg sama bro ...
ntah kenapa pas pake settingnya gini :
Code:
chain=srcnat out-interface=eth0 src-address=LAN action=masquerade
sering web-proxy ngeblok sendiri ...
terus setelah diganti :
Code:
;;; Allow local to access inet
chain=srcnat out-interface=eth0 action=src-nat
to-addresses=PUBLIC to-ports=0-65535
jadi ga kumat ngeblock sendiri - nya
tapi jadinya rule gw yang
Code:
;;; Block to Proxy
chain=input in-interface=eth1 protocol=tcp src-port=1024-65535 dst-port=3182 action=drop
jadi ngeblok dan client gak bisa akses ... jadinya ya di disable sementara ini sambil dicari solusinya
ditambah juga dari make srcnat, akses ke router gak bisa yg lain kecuali winbox. apa harus dibikin rules utk allow port2 yg dibutuhin juga?
makasi atas masukannya
catatan :
rules udah ngikutin tuts utk virus prot, user prot dll.
untuk NAT juga ada dns forward.