현재 vSphere 6 사용중 이며, TCP 902 / 443 port만 DST-NAT를 활용하여 사용중 입니다.

1. VM Guest의 Console창이 동작하지 않습니다. 해당 문제를 해결하기 위하여, 어느 프로토콜의 어느 포트를 Open 해야 되는지요 ?

하기는 해당 설정 입니다.

 1    ;;; vSphere GUI Client
      chain=dstnat action=dst-nat to-addresses=192.168.25.201 to-ports=902 protocol=tcp in-interface=ether1-gateway dst-port=902 log=no log-prefix=""
 2    chain=dstnat action=dst-nat to-addresses=192.168.25.201 to-ports=443 protocol=tcp in-interface=ether1-gateway dst-port=443 log=no log-prefix=""

2. DST-NAT에 지정한 포트는 Filter에서 forward chain에서 accept 처리 안해도 그대로 통과가 되는 건지요 ?

실제로 위의 2개 포트를 DST-NAT로 지정하기만 해도, 동작이 되어서요

하기는 제가 사용하고 있는 filter rule 입니다. 특별히 forward에서 accpet 처리되는 rule에 매칭이 없는데, accept 처리되서 여쭈어 봅니다.

3. 1개의 명령어로 TCP/UDP 포트 902를 1개의 filter 및 NAT rule에 적용할 수 있는 방법이 있는지요 ?

IP나 Port 번호는 range로 들어가 지는데, protocol은 방법을 모르겠어서요.

.....

[admin@MikroTik-RB2011UiAS-2HnD-IN] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; default configuration
      chain=input action=accept protocol=icmp log=no log-prefix=""

 1    chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=22 log=no log-prefix=""

 2    chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=80 log=no log-prefix=""

 3    ;;; default configuration
      chain=input action=accept connection-state=established,related log=no log-prefix=""

 4    ;;; default configuration
      chain=input action=drop in-interface=ether1-gateway log=no log-prefix=""

 5    ;;; default configuration
      chain=forward action=accept connection-state=established,related log=no log-prefix=""

 6    ;;; default configuration
      chain=forward action=drop connection-state=invalid log=no log-prefix=""

 7    ;;; default configuration
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1-gateway log=no log-prefix=""
[admin@MikroTik-RB2011UiAS-2HnD-IN] >