-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
TOZOLI72
csendes tag
válasz
TOZOLI72
#16828
üzenetére
Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény? -
bacus
őstag
válasz
TOZOLI72
#16726
üzenetére
Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.
Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.
-
Reggie0
félisten
válasz
TOZOLI72
#16463
üzenetére
En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filteradd chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix="" -
-
Új hozzászólás Aktív témák
ekkold- Robotporszívók
- Építő/felújító topik
- TCL LCD és LED TV-k
- Chieftec-Prohardver nyereményjáték
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
- Kerékpárosok, bringások ide!
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Pszichológiai thrillernek készül a When Sirens Fall Silent
- Karácsonyi telefonajánló 2025
- Formula-1
- További aktív témák...
- ÚJ! BONTATLAN! ASUS RT-AC68U router
- Ubiquiti Unifi AP Wireless Access Point SWX-UAP falitartóval
- Precision 5560 27% 15.6" 4K+ IPS érintő i7-11850H T1200 32GB 1TB NVMe ujjlolv IR kam gar
- Katana GF66 11UE 15.6" FHD IPS i5-11400H RTX 3060 16GB 1TB NVMe magyar vbill gar
- ZBook Fury 17 G7 17.3" 4K IPS i7-10850H RTX 3000 32GB 512GB NVMe IR kam gar
- Bomba ár! Lenovo ThinkPad L13 G3 - i5-1245U I 16GB I 256SSD I 13,3" FHD Touch I NBD Gari!
- GYÖNYÖRŰ iPhone 14 Pro 128GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3555,100% Akkumulátor
- Bomba ár! Asus Vivobook X411UA - i3-7GEN I 8GB I 128SSD I HDMI I 14" HD I Cam I W11 I Garancia!
- GYÖNYÖRŰ APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3715, 98% AKKUMULÁTOR
- Segway Ninebot E3 elektromos roller - Bontatlan - Új
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest