- AMD vs. INTEL vs. NVIDIA
- Milyen széket vegyek?
- TCL LCD és LED TV-k
- Amlogic S905, S912 processzoros készülékek
- M.2 SSD: hova tedd, hogy a leggyorsabb legyen?
- Milyen billentyűzetet vegyek?
- Külső 2,5'' mobil rack-ek topikja
- Kormányok / autós szimulátorok topikja
- Milyen TV-t vegyek?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
TOZOLI72
csendes tag
válasz
TOZOLI72
#16828
üzenetére
Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény? -
bacus
őstag
válasz
TOZOLI72
#16726
üzenetére
Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.
Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.
-
Reggie0
félisten
válasz
TOZOLI72
#16463
üzenetére
En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filteradd chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix="" -
-
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Peak Design - Everyday hátizsák 15L Zip v2 - éjkék
- National Geographic - Manfrotto fotós hátizsák
- Acer Nitro 5 - AN515 - 15,6"FHD IPS 144Hz - Ryzen 7 5800H - 24GB - 1,5TB SSD - RTX 3060 6GB - Win11
- BOMBA ÁR Új Dell Inspiron 16" Gamer Tervező Vágó Laptop -50% Ultra 7 155H 16/1TB RTX 4060 8GB 2,5K
- ASUS ROG STRIX RTX 4070 Ti SUPER OC Edition 16G (kishibás) videokártya garanciával
- Asus ROG Flow Z13 WUXGA 120Hz 2in1 Touch i9-12900H 14mag 16GB 512GB Nvidia RTX 3050Ti Win11 Garancia
- GYÖNYÖRŰ iPhone 11 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3347, 100% Akkumulátor
- Xiaomi Redmi 14C 128GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 14 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3237
- BESZÁMÍTÁS! MSI B450 R3 3100 16GB DDR4 512GB SSD 750GB HDD GTX 1050Ti 4GB ZALMAN ZM-T7 Chieftec 400W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest