Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#378 J97 tag bacus #368

Új Válasz 2015-01-23 10:04:52 #378
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

J97

tag

válasz bacus #368 üzenetére

Mangle szabályok felvéve és élesítésre várnak. Routing szabályokat próbáltam felvenni de szerintem a már meglévő dinamikus szabályok miatt nem tudtam őket felvenni. Azokat először el kellett volna távolítani. Mivel nálunk nem állhat le a rendszer egy percre sem, így nem tudtam még kipróbálni. Valamelyik nap egy percre elment az internetkapcsolat és már jöttek számon kérni mi a f...t csinálok már megint. Tegnap volt egy hamvába hót próbálkozásom, munkaidő után kértem kollégát ha elküldte az emialt szóljon mert megszakadhat a netkapcsolat, 5 -kor zár az iroda, kulcsom nincs, 16:55 -kor szólt, hogy már nem kell neki a net be tudom állítani két perc alatt és utána zárás! Szóval nem olyan egyszerű ez.
Két routerünk van. Az új RB1100AHx2 és egy RB750GL. A routereket már kicserélniem az 1100 as van üzemben a 750 es konfigjával. A 750 est befogtam kicsit szórakozni. Rálőttem a 750 -re az új ISP2 es vonalunkat és az 1100 -ról érkező natolt hálót, így szimulálva a két ISP -t. Fogtam egy notit azt meg, mint szerver emulátort kötöttem rá a 750 es ether2 portjára. A notin futott a freeSSHd nevű programocska egy telnet szolgáltatással a 25 -ös porton, amivel próbáltam emulálni az SMTP -t. A 750 -re felvettem két src nat szabályt.
Így néznek ki:
;;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=ISP1 dst-port=25 log=no log-prefix=""
;;; SMTP
chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=25
protocol=tcp in-interface=UPC dst-port=25 log=no log-prefix=""
Ezzel a beállítással mindkét irányból kívülről elértem a freeSSHd telnet által emulált szolgáltatást a 25 -ös porton. Még annyi, hogy közben rájöttem, hogy a UPC nél ki kellett velük még külön kapcsoltatni a szolgáltatói tűzfalat, mert az szűrte a 25 -öst befele.
Azt viszont nem értem, hogy mindez, így miért nem akar működni élesben a másik routeren. Két irányból be, nat szabályokkal. Mindenesetre várom, hogy mikor tudom kipróbálni a leírásban levő példát. Ott még felmerült bennem egy két kérdés, ami nem volt teljesen világos.
add chain=dstnat action=dst-nat in-interface=ISP1 dst-address=80.80.80.80 dst-port=25 to-address=192.168.200.4
add chain=dstnat action=dst-nat in-interface=UPC dst-address=70.70.70.70 dst-port=25 to-address=192.168.200.4
Itt mit ért dst-address alatt?
Felhívtam a mikrotik magyarországi forgalmazót technikai supportért. Tőlük azt a választ kaptam, hogy ne is próbálkozzak a szerver egy azon interfészét két irányba elérhetővé tenni, helyette legyen a szervernek két interfésze pl. 1.2 és 2.2 és így NAT -oljam ki.
A mostani megoldás végül ez lett, mivel a főnököm is a hivatalos support általi megoldást preferálta. Az én fantáziám azért piszkálja a másik megoldás, mert ezt nem találom túl elegánsnak.