Hirdetés
- iPhone topik
- Xiaomi Mi 9 - egy híján
- Pulzust is mér az Apple AirPods Pro 3
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy S23 Ultra - non plus ultra
- Bemutatkozott a Poco X7 és X7 Pro
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Xiaomi 13 - felnőni nehéz
- Okosóra és okoskiegészítő topik
- Android szakmai topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
kammler
senior tag
válasz
Mandzsu
#21366
üzenetére
Interface list kell( WAN, LAN) NAT fülön masquerade szabály a NAT fülön, legfelülre, bridge-t kell létrehozni az össze interfac-el, kivéve az ETH1-et, az lesz a WAN port.DHCP szerver bridg-re. Csak akkor most üres a firewall-od? Mert akkor jön be ész nélkül minden. Én def configból kiexportáltam az IPV4, IPV6 tűzfalat, aztán no def config után meg beimportáltam. Alapnak jó. Nem fogsz unatkozni.
-
kammler
senior tag
válasz
Mandzsu
#21363
üzenetére
Vannak bizonyos lehetőségek, hogy kevesebb szabályod legyen. Fontos, mert ahogy jön a bejövő forgalom, úgy nézi meg a processzor egyenként, hogy alkalmazható-e a szabály. Ha nem, megy tovább. Ha igen, kilép a tűzfalból. Ezért nem mindegy, hogy hogyan vannak elrendezve a szabályok. Ha túl sok van, akkor eszi a CPU-t. De ha nincs sok NAT szabályod pl. Akkor ne foglalkozz vele. Két szabály aztán kész. Ha kell UDP.
-
kammler
senior tag
válasz
Mandzsu
#21361
üzenetére
Hát nem tudom, ez pofonegyszerű pedig. Amúgy is először tudtommal a NAT szabályok futnak le, AZTÁN a firewall szabályok. Úgyhogy, ha van egy masquerade szabályod a NAT fülön belül legfelül, meg gyári tűzfal, alatta meg a te általad létrehozott NAT szabályok, annak mennie kell. Próbálgasd csak. Nekem se ment másképp, mint hogy túrtam a netet. Ha jól rémlik, nekem még net se volt a mikrotiken mikor megvettem. Talán még a masquerade szabályt is én adtam hozzá a NAT-hoz, aminek ugye legfelül kell lennie, hogy egyáltalán net legyen a mikrotikre kötött valamin. Asszem még az se volt gyárilag. Manapság már majdnem kulcsrakészen vannak. Ja, használj winboxot. Jobb.
-
kammler
senior tag
válasz
Mandzsu
#21359
üzenetére
Hát nálam vuze a kliens. Annak van TCP portja, meg UDP portja. Az meg van adva a vuze-ban. Ugyanez van megadva két külön szabályban a mikrotiken NAT-ban. Az in interface nem kell. Megadhatod. De nálam például PPoE van, úgy megy a net. Ha megadtam volna in interfac-t akkor nálam nem ETH1-et kell, hanem a logikai interface-t a PPoE-t kéne. De azt hagyhatod üresen. Tehát ahogy írtad, a protokol meg amit a szoftvered megkíván. TCP biztos, de lehet UDP is. Azt keresd meg benne. Elvileg ha nem választod ki akkor majdnem mindegy neki. De ennyire általános szabályt ne adj meg, hogy néz ki. Az arra vonatkozzon, amire kell. Mielőtt meg piszkálod azt a gyári tűzfalat gondolkodj, mielőtt ész nélkül kinyitod, aztán beengedsz mindent. A sorrendiség is számít a firewall rules-nál. A működéséből kifolyólag nem mindegy, hogy előszőr megengedsz valamit, aztán tiltasz, mert nem fog működni, vagy nem úgy ahogy kell.
Új hozzászólás Aktív témák
ekkold
- GYÖNYÖRŰ iPhone 13 Pro 256GB Sierra Blue - 1 ÉV GARANCIA, Kártyafüggetlen, 100% Akkumulátor,MS3379
- GYÖNYÖRŰ iPhone 14 128GB Red -1 ÉV GARANCIA -Kártyafüggetlen, MS3678, 100% Akkumulátor
- Apple iPhone 15 Pro Max 256 GB Natural Titanium 1 év Garancia Beszámítás Házhozszállítás
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest