- iPhone topik
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Fotók, videók mobillal
- Xiaomi 15 - kicsi telefon nagy energiával
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Android alkalmazások - szoftver kibeszélő topik
- Honor 400 Pro - gép a képben
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy S24 FE - később
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
kammler
senior tag
válasz
Mandzsu
#21366
üzenetére
Interface list kell( WAN, LAN) NAT fülön masquerade szabály a NAT fülön, legfelülre, bridge-t kell létrehozni az össze interfac-el, kivéve az ETH1-et, az lesz a WAN port.DHCP szerver bridg-re. Csak akkor most üres a firewall-od? Mert akkor jön be ész nélkül minden. Én def configból kiexportáltam az IPV4, IPV6 tűzfalat, aztán no def config után meg beimportáltam. Alapnak jó. Nem fogsz unatkozni.
-
kammler
senior tag
válasz
Mandzsu
#21363
üzenetére
Vannak bizonyos lehetőségek, hogy kevesebb szabályod legyen. Fontos, mert ahogy jön a bejövő forgalom, úgy nézi meg a processzor egyenként, hogy alkalmazható-e a szabály. Ha nem, megy tovább. Ha igen, kilép a tűzfalból. Ezért nem mindegy, hogy hogyan vannak elrendezve a szabályok. Ha túl sok van, akkor eszi a CPU-t. De ha nincs sok NAT szabályod pl. Akkor ne foglalkozz vele. Két szabály aztán kész. Ha kell UDP.
-
kammler
senior tag
válasz
Mandzsu
#21361
üzenetére
Hát nem tudom, ez pofonegyszerű pedig. Amúgy is először tudtommal a NAT szabályok futnak le, AZTÁN a firewall szabályok. Úgyhogy, ha van egy masquerade szabályod a NAT fülön belül legfelül, meg gyári tűzfal, alatta meg a te általad létrehozott NAT szabályok, annak mennie kell. Próbálgasd csak. Nekem se ment másképp, mint hogy túrtam a netet. Ha jól rémlik, nekem még net se volt a mikrotiken mikor megvettem. Talán még a masquerade szabályt is én adtam hozzá a NAT-hoz, aminek ugye legfelül kell lennie, hogy egyáltalán net legyen a mikrotikre kötött valamin. Asszem még az se volt gyárilag. Manapság már majdnem kulcsrakészen vannak. Ja, használj winboxot. Jobb.
-
kammler
senior tag
válasz
Mandzsu
#21359
üzenetére
Hát nálam vuze a kliens. Annak van TCP portja, meg UDP portja. Az meg van adva a vuze-ban. Ugyanez van megadva két külön szabályban a mikrotiken NAT-ban. Az in interface nem kell. Megadhatod. De nálam például PPoE van, úgy megy a net. Ha megadtam volna in interfac-t akkor nálam nem ETH1-et kell, hanem a logikai interface-t a PPoE-t kéne. De azt hagyhatod üresen. Tehát ahogy írtad, a protokol meg amit a szoftvered megkíván. TCP biztos, de lehet UDP is. Azt keresd meg benne. Elvileg ha nem választod ki akkor majdnem mindegy neki. De ennyire általános szabályt ne adj meg, hogy néz ki. Az arra vonatkozzon, amire kell. Mielőtt meg piszkálod azt a gyári tűzfalat gondolkodj, mielőtt ész nélkül kinyitod, aztán beengedsz mindent. A sorrendiség is számít a firewall rules-nál. A működéséből kifolyólag nem mindegy, hogy előszőr megengedsz valamit, aztán tiltasz, mert nem fog működni, vagy nem úgy ahogy kell.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Apple iPhone 14 PRO - 128GB - Deep Purple - 85% akkumulátor
- GOPRO Hero 11 BLACK akciókamera - különlegesség!!! Labs fw 01.20.70
- DJI Mavic 3 Pro RC - drón szett új állapotban - 2 akkuval
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali kézbesítés az év bármely pillanatában
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- 118 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070 - UK billentyűzet
- HP Rack szerverek és tartozékok egyben vagy külön-külön
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest