Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #2323 csusza` senior tag vjozsef #2306
    Új Válasz #2323
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    csusza`

    senior tag

    válasz vjozsef #2306 üzenetére

    Sziasztok!

    Bocs a kései válaszért. Sok felhasználó van... 6 szint a szálloda, szintenként kb. 20 szoba. Ha csak szobánként két emberrel számolunk és fejenként egy eszközzel... Szóval borzasztó terhelt a rendszer, remélem jövőre akarnak rá költeni... Ahogy mondtam, most 5 perc a lease time és reggel este indítom távolról újra az AP-kat...

    Most felmerült bennem egy kérdés, illetve újra előkerült... Van egy standard tűzfal beállításom, ezt egészítem ki adott esetben igény szerint. Most nem akarom kicopyzni az egészet a terminálból, csak röviden leírom, hogy néz ki:

    input invalid drop
    input established accept
    input related accept
    input dstport: 8291 accept
    input drop
    forward invalid drop
    forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
    forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink established
    forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink related
    forward drop

    Remélem érthető. A gondom az ilyenkor, hogy HA csinálok portforwardot dst.nat-tal, akkor egyszerűen nem megy be adott portra a forgalom.
    Amennyiben a forwardot így oldom meg:

    forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
    forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink

    egyből megy a dst.nat. A másik opció, hogy az első beállítás hagyom, és még elé beteszek egy:

    forward dst.address: 192.168.2.210 accept

    sort. Ilyenkor is megy szépen. Ez nekem azért furcsa, mert elméletileg ha NAT-ot csinálok, nem kéne fennakadnia a tűzfalon. Melyik megoldás elegánsabb, illetve hatékonyabb, biztonságosabb?

    Aztán. Ugyanezt a beállítás használom olyan helyeken is, ahol meg kell oldani egy belső hálózatot, illetve egy leválasztott guest hotspotot is. Hotspotnál a tűzfalban és a NAT szabályoknál legenerálódnak bizonyos automatikus szabályok. Ezeket a default tűzfalam elé be szoktam húzni, aztán jónapot. Jóvanazúgy'?

    Kérném véleményeteket, valamint azt, hogy ne azt mondjátok, hogy "majd rájössz, ha sokáig nézegeted", meg "leülepszik a tudás". Azért kérdezek, mert szeretnék biztos lenni a dolgomban, ebből tanulok.

    Köszönöm szépen előre is!

Új hozzászólás Aktív témák