2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #9736 bacus őstag lordjancso #9735
    Új Válasz #9736
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz lordjancso #9735 üzenetére

    Ajjaj, ez a legalapvetőbb feladat. Ha ezzel gond van, akkor lehet van más probléma is a beállításoknál, érdemes lenne "megmutatni" a mikrotik beállításaid valakinek.

    Alapvetően a nat iránya meghatározza, hogy melyik chain kell, amennyiben belülről szeretnél kifele nat-olni, akkor a forrás ismert, ezért src-nat chain-be kell kerüljön, míg ellenkező esetben azt tudod, hogy mi a cél amit el szeretnél érni, -ez a te eseted is-, dst-nat chainbe kell kerüljön.

    Ha eddig tiszta, akkor már létre tudsz hozni egy alap szabályt a tűzfaladban, tudod melyik chain, és tudod, hogy mi az "action", mi a belső ip cím és a port is.
    Ezt azonban érdemes még tovább szűrni, hogy a lehető legkevesebb forgalom (csak ami szükséges irányuljon a belső szerver felé),
    Ilyen szűrés lehet, melyik protokoll, melyik porton, melyik bejövő interface-n történő forgalom menjen a szerveredhez.

    igy jön létre egy ilyen szabály
    chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=8080
    protocol=tcp in-interface=wan dst-port=8080

Új hozzászólás Aktív témák

Hirdetés