2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #4262 mcll senior tag bacus #4260
    Új Válasz #4262
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mcll

    senior tag

    válasz bacus #4260 üzenetére

    Nem írtam át semminek a nevét, ahogy mondtam csak a login passt írtam át és próbálkoztam hozzáadni a fwd rule-okat.

    [admin@MikroTikMCLL] > interface print
    Flags: D - dynamic, X - disabled, R - running, S - slave
    # NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
    0 R ether1 ether 1500 1596 2026 64:D1:54:93:E0:3B
    1 R ether2-master ether 1500 1596 2026 64:D1:54:93:E0:3C
    2 S ether3 ether 1500 1596 2026 64:D1:54:93:E0:3D
    3 S ether4 ether 1500 1596 2026 64:D1:54:93:E0:3E
    4 RS ether5 ether 1500 1596 2026 64:D1:54:93:E0:3F

    [admin@MikroTikMCLL] > ip route print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADS 0.0.0.0/0 178.48.xx.xx 1
    1 ADC 178.48.xx.0/24 178.48.xx.xx ether1 0
    2 ADC 192.168.1.0/24 192.168.1.254 ether2-master 0

  • #4261 mcll senior tag bacus #4260
    Új Válasz #4261
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mcll

    senior tag

    válasz bacus #4260 üzenetére

    Megcsináltam amit mondtál. a router 80-as portját elfelejtettem átírni a full reset után (előtte 8080 volt). De most leítiltottam.
    Így néz ki:
    /ip firewall filter
    add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
    add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
    add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
    add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
    add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
    add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new disabled=yes in-interface-list=WAN
    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
    add action=dst-nat chain=dstnat comment="Server Oscam webaccess" dst-port=8881 in-interface=ether1 protocol=tcp \
    to-addresses=192.168.1.245 to-ports=8881
    add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.245 to-ports=80

    De most sem megy kívülről.

Új hozzászólás Aktív témák