-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
chipi89
tag
válasz
bambano
#2815
üzenetére
Hogyan látok át egy másik tartományba, ha natolom a forgalmat arra az adott címre?
Ezzel a technikával pl nem ugyan azt látom belülről mint kívülről. Ha beirom a külső ip cimet akkor a router oldala jön be.
Ha más szolgáltatón keresztül irom be, akkor a kívánt eredményt kapom.Vagy 2 interfészt programozzak fel?
Nem lehet virtual ethernettel elosztani?
Kicsit zöld fülü vagyok a témában még. Ezért kérdezek. :-)[ Szerkesztve ]
-
chipi89
tag
válasz
bambano
#2815
üzenetére
Ez jelenleg a tűzfal beállításom.
A filter rulez nem igazán úgy üzemet ahogy kell./ip firewall address-list
add address=10.0.8.50-10.0.8.79 list=100_Terem
add address=10.0.8.80-10.0.8.109 list=200_Terem
add address=10.0.8.110-10.0.8.139 list=300_Terem
add address=10.0.8.140-10.0.8.169 list=400_Terem
add address=10.0.8.170-10.0.8.199 list=500_Terem
add address=10.0.8.201-10.0.8.220 list=600_Terem
add address=10.0.8.221-10.0.8.235 list=700_Terem
add address=10.0.9.100-10.0.9.109 list=800_Terem
add address=10.0.9.110-10.0.9.119 list=900_Terem
add address=10.0.9.120-10.0.9.143 list=1emelet_1
add address=10.0.10.0/24 list=DHCP
add address=10.0.11.0/24 list=VPN_DHCP
add address=10.0.9.200 list=Win2012_Lan_200
add address=10.0.9.205 list=Win2012_Lan_205
add address=10.0.9.204 list=Mail_szerver_Lan_204
add address=1.1.1.1 list=Proxy
add address=1.1.1.2 list=Levelezo_kulsocim
/ip firewall filter
add action=accept chain=forward disabled=yes dst-address=10.0.9.201 dst-port=21 protocol=tcp src-address=10.0.10.0/24
add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" dst-port=25 protocol=tcp src-address-list=spammer
add action=accept chain=input connection-state=established
add action=accept chain=input comment="Related elfogad" connection-state=related
add action=accept chain=input comment=SMTP dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=POP3 dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment="WINBOX 8192" dst-address=1.1.1.1 dst-port=8192 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=Webmail dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=forward disabled=yes dst-address=10.0.9.204 dst-port=80 protocol=tcp
add action=accept chain=input comment="SSH 22" dst-address=1.1.1.1 dst-port=22 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input dst-address=1.1.1.1 dst-port=500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 dst-port=4500 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input comment="WINBOX 9800" dst-address=1.1.1.1 dst-port=9800 in-interface=Eth1_bemenet protocol=tcp
add action=accept chain=input comment=L2TP dst-address=1.1.1.1 dst-port=1701 in-interface=Eth1_bemenet protocol=udp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-esp
add action=accept chain=input dst-address=1.1.1.1 in-interface=Eth1_bemenet protocol=ipsec-ah
add action=accept chain=input comment="Allow PING ICMP " protocol=icmp
add action=drop chain=input comment="ELDOB MINDEN MAST, AZ ETH1-N INTERFACERE ERKEZVE" in-interface=Eth1_bemenet
add action=drop chain=forward comment="MASZKALAS NINCS" disabled=yes dst-address=10.0.8.0/24 out-interface=Eth3_kimenet
add action=drop chain=forward disabled=yes dst-address=10.0.10.0/24
/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=Levelezo passthrough=no src-address=10.0.9.204
/ip firewall nat
add action=dst-nat chain=dstnat comment="SMTP 25 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=25 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=25
add action=dst-nat chain=dstnat comment="Web 80 Forward to MAIL-Server Webmail" dst-address=1.1.1.2 dst-port=80 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 \
to-ports=80
add action=dst-nat chain=dstnat comment="POP3 110 Forward to MAIL-Server" dst-address=1.1.1.2 dst-port=110 in-interface=Eth1_bemenet protocol=tcp to-addresses=10.0.9.204 to-ports=110
add action=return chain=dstnat comment="1.1.1.2 - Minden Mas elutasitas" dst-address-list=Merkur in-interface=Eth1_bemenet to-addresses=10.0.9.204
add action=src-nat chain=srcnat comment="Routolas 1.1.1.2 fele" out-interface=Eth1_bemenet routing-mark=Levelezo src-address-list=Mail_Merkur_Lan_204 to-addresses=1.1.1.2
add action=src-nat chain=srcnat comment="100 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=100_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="200 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=200_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="300 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=300_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="400 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=400_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="500 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=500_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="600 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=600_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="700 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=700_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="800 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=800_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="900 -s Terem Internet" out-interface=Eth1_bemenet src-address-list=900_Terem to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="1emelet_1" out-interface=Eth1_bemenet src-address-list=1emelet_1 to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="DHCP Internet" disabled=yes out-interface=Eth1_bemenet src-address-list=DHCP to-addresses=1.1.1.1
add action=masquerade chain=srcnat comment="VPN L2TP Internet" src-address-list=VPN_DHCP to-addresses=1.1.1.1
add action=src-nat chain=srcnat comment="Win Server 2012 Internet" src-address-list=Win2012_Lan_205 to-addresses=1.1.1.1
add action=dst-nat chain=dstnat comment="RDP Windows Szerver 2012 R2 1.1.1.1" dst-address=1.1.1.1 dst-address-list=Proxy dst-address-type=local dst-port=9200 protocol=tcp \
to-addresses=10.0.9.205 to-ports=3389
add action=return chain=dstnat comment="Minden kapcsolat elutasit 1.1.1.1 IP -n!" dst-address-list=Proxy in-interface=Eth1_bemenet[ Szerkesztve ]
Új hozzászólás Aktív témák
ekkold
- ThinkPad X1 Carbon 5th 14" FHD IPS i7-7600U 16GB 256GB NVMe ujjlolv gar
- Philips Evnia 42M2N8900 (42", OLED, 3840x2160, 138Hz, HDR10, G-Sync) Új, Bontatlan!
- Latitude 5400 27% 14" FHD IPS érintő i5-8365U 16GB DDR4 256GB SSD ujjlolv gar
- Dell Alienware AW3423DWF (34", OLED, 3440x1440, 165Hz, 0,1ms) Új, Bontatlan!
- ÚJ Rose Gold HP Pavilion x360 2-in-1 / 14" FHD Touch / i7-1355U / 16GB / 1TB / Win11 / 3 év garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen