Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Legfrissebb anyagok
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #13606 bigrock addikt
    Új Válasz #13606
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bigrock

    addikt

    Sziasztok,

    Segítséget szeretnék kérni: a melóhelyemen beüzemeltem egy Hex Poe routert Skori instrukciói alapján (köszönöm).
    Szeretném elérni VPN-en keresztül, ami az otthoni wifi hálózatomból sikerül is a Mikrotik saját Dyn szolgáltatásával, de ha mobilneten megyek ki a netre a laptoppal, akkor már nem. Gondolom, berakja a próbálkozást a blacklist-re és nem enged be.
    Hogyan tudnám ezt engedélyezni?
    Itt a tűzfal:

    0  D ;;; special dummy rule to show fasttrack counters
          chain=forward action=passthrough 
     1    ;;;  Drop invalid packages INPUT chain
          chain=input action=drop connection-state=invalid log=no log-prefix="" 
     2    ;;; Enable established connections INPUT chain
          chain=input action=accept connection-state=established,related log=no log-prefix="" 
     3    ;;; Fasttrack connection
          chain=forward action=fasttrack-connection connection-state=established,related dst-address=10.0.10.0/24 log=no log-prefix="" 
     4    ;;; Enable established connections FORWARD  chain 
          chain=forward action=accept connection-state=established,related log=no log-prefix="" 
     5    ;;; Disable DNS outside access
          chain=input action=drop protocol=udp src-address=!10.0.10.0/24 dst-port=53 log=no log-prefix="" 
     6    ;;; Disable invalid connections FORWARD chain
          chain=forward action=drop connection-state=invalid log=no log-prefix="" 
     7    ;;; A <LAN IP>  tartomanyba eso forrascimu csomagok atengedese
          chain=input action=accept src-address=10.0.10.0/24 in-interface=!ether1 log=no log-prefix="" 
     8    ;;; Port scanners
          chain=input action=add-src-to-address-list protocol=tcp psd=21,3s,3,1 address-list=blacklist address-list-timeout=1d10m log=no log-prefix="" 
    9    chain=input action=add-src-to-address-list protocol=udp src-address=!10.0.10.0/24 address-list=blacklist address-list-timeout=6h dst-port=20-122,124-499,501-1023,8000,8080,8291 log=no log-prefix="" 
    10    ;;; drop blacklist INPUT
          chain=input action=drop src-address-list=blacklist log=no log-prefix="" 
    11    ;;; drop blacklist FORWARD
          chain=forward action=drop src-address-list=blacklist log=no log-prefix="" 
    12    ;;; L2TP input accept
          chain=input action=accept protocol=udp dst-port=1701 log=no log-prefix="" 
    13    chain=input action=accept protocol=udp dst-port=500 log=no log-prefix="" 
    14    chain=input action=accept protocol=udp dst-port=4500 log=no log-prefix="" 

    Köszönöm a segítséget.

Új hozzászólás Aktív témák

Hirdetés