Keresés: - Mikrotik routerek - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

Fototrend

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#1374 Proxy2 aktív tag HaZse #1359

Új Válasz 2016-02-03 19:10:02 #1374
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Proxy2

aktív tag

válasz HaZse #1359 üzenetére

Üdv!
Ítt is le írom mi volt a megoldás, másnak is hasznára legyen.
A lokális hálót ugye maszkoljuk, gondolom a legtöbben az out interface-re menő forgalmat.
Nos az én javaslatom ez:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 log=no log-prefix=""
természetesen ha a LAN 192.168.1.0/24, ha több subnet van, akkor mindet külön-külön
Ezen kívül kell még az is hogy a dst-nat szabály ilyen legyen:
chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=6690 protocol=tcp dst-address-list=current_IP dst-port=6690 log=no log-prefix=""
Mint látható a current_IP által definiált IP-re 6690 TCP porton érkező dolgokat dobjuk a 192.168.1.11 IP 6690 portjára. Fontos a current_IP mindíg az aktuális WAN IP címünk legyen az IP/Firewall/Address Lists táblában.
Erre létezik megfelelő script.
A DNS kiszolgálásnak is illik rendben lenni, én azt szeretem, ha a DNS szerver a mikrotik a LAN-ban, és a mikrotik egy OpenDNS szerverről kapja a DNS adatokat, így szűrhetők a nem kívánt tartalmak, reklámok.
HeaZse, ami még elmaradt igyekszem a napokban befelyezni!
#1362 Proxy2 aktív tag HaZse #1359

Új Válasz 2016-01-31 19:46:00 #1362
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Proxy2

aktív tag

válasz HaZse #1359 üzenetére

Üdv,
Én minden nat szabályt ugy veszek fel, hogy nem definiálnom az in interface-t hanem a Dst. Address List el definiálnom, hogy a current_IP legyen.
Az hogy az Address Listben legyen current_IP bejegyzést azt pedig a DDNS scriptem oldja meg így:
#Remowe old addres /ip firewall address-list :foreach i in=[find list="current_IP"] do=[remove $i] #Add New adrdres to /ip firewall address-list add address=$ddnsip list=current_IP } else={ :log info "DDNS: No update required." } }
Nállam így néz ki, mondjuk egy plex server nat szabály:
#1361 cildren tag HaZse #1359

Új Válasz 2016-01-31 19:27:54 #1361
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cildren

tag

válasz HaZse #1359 üzenetére

Hairpin nat-ra keress rá az lesz a megoldás, sajnos én nekem is valaki segített a fórumban amikor ez volt a problémám, és jelenleg nincsen mikrotik eszközöm
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Mihamarabbi jobbulást!!