Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #23569 Protezis őstag
    Új Válasz #23569
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Protezis

    őstag

    Digi (One) topicban elveszett a kérdésem, amin nem csodálkozom. Mivel Mikrotik routerem van Digis nettel, és itt hálózatokhoz hozzáértőbbek vannak, feltenném itt is a kérdést.

    Ajánlott best practice, hogy WAN felől jövő, privát IP-ről jövő csomagokat el kell dobni, "defconf: drop non global from WAN". Van publikus webservice nálam. Arra lettem figyelmes hónapokkal ezelőtt, hogy CGNAT-os címekről jönnek csomagok rendszeresen, amit a tűzfal el is dob. Apósomnak van Digis mobilnetje, kipróbáltuk, és valóban: nem érte el a nálam futó weboldalakat.

    Jól gondolom, hogy ha a Digi direkt CGNAT-ot ad előfizetőknek, hogy spóroljon public IP-vel, akkor a saját hálózatán belül is NATolnia kéne? Nem úgy lenne logikus? Mert úgy tűnik, csak a Digi hálózatát elhagyó csomagoknál van SRCNAT, amelyik csomag pedig egy másik Digis ügyfélhez megy, ott nincs.

    Ha ez így valóban rossz, akkor tudtok arról, hogy ez szándékos-e, vagy figyelmetlenség? Csak nekem van ezzel problémám?

Új hozzászólás Aktív témák