-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Proxy2
aktív tag
Üdv!
Ítt is le írom mi volt a megoldás, másnak is hasznára legyen.
A lokális hálót ugye maszkoljuk, gondolom a legtöbben az out interface-re menő forgalmat.
Nos az én javaslatom ez:
chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.1.0/24 log=no log-prefix=""
természetesen ha a LAN 192.168.1.0/24, ha több subnet van, akkor mindet külön-különEzen kívül kell még az is hogy a dst-nat szabály ilyen legyen:
chain=dstnat action=dst-nat to-addresses=192.168.1.11 to-ports=6690 protocol=tcp dst-address-list=current_IP dst-port=6690 log=no log-prefix=""Mint látható a current_IP által definiált IP-re 6690 TCP porton érkező dolgokat dobjuk a 192.168.1.11 IP 6690 portjára. Fontos a current_IP mindíg az aktuális WAN IP címünk legyen az IP/Firewall/Address Lists táblában.
Erre létezik megfelelő script.
A DNS kiszolgálásnak is illik rendben lenni, én azt szeretem, ha a DNS szerver a mikrotik a LAN-ban, és a mikrotik egy OpenDNS szerverről kapja a DNS adatokat, így szűrhetők a nem kívánt tartalmak, reklámok.
HeaZse, ami még elmaradt igyekszem a napokban befelyezni!
-
Proxy2
aktív tag
Üdv,
Én minden nat szabályt ugy veszek fel, hogy nem definiálnom az in interface-t hanem a Dst. Address List el definiálnom, hogy a current_IP legyen.
Az hogy az Address Listben legyen current_IP bejegyzést azt pedig a DDNS scriptem oldja meg így:
#Remowe old addres
/ip firewall address-list
:foreach i in=[find list="current_IP"] do=[remove $i]
#Add New adrdres to
/ip firewall address-list add address=$ddnsip list=current_IP
} else={
:log info "DDNS: No update required."
}
}Nállam így néz ki, mondjuk egy plex server nat szabály:
Új hozzászólás Aktív témák
ekkold- RTX 4070 ti I Ryzen 5 7600X I 2x16gb ddr5 6000mHz
- LAST MINUTE KARÁCSONY! 2 egyforma i7 GAMER GÉP! Ingyenes SOS kiszállítás (Bp.) !!!
- Asus ROG Zephyrus G16 Intel Core Ultra 9 185H/RTX 4060/16GB DDR5/1TB SSD eladó NÁLAM A LEGOLCSÓBBAN!
- MacBook Pro M1 13 inch 8/512GB magyar bill nálam a legolcsóbban
- Fujitsu 27" B27-8 TE Full HD 1920x1080 hófehér monitor állítható magasság, PIVOT, HDMI számla + gar
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3172
- Apple iPhone 13 Mini 128 GB Fekete 1 év Garancia Beszámítás Házhozszállítás
- Byski Áramláskijelző.
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Új Razer Kraken v4 vezeték nélküli gamer fejhallgató
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi