- Apple iPhone 17 Pro Max – fennsík
- Azonnali navigációs kérdések órája
- Xiaomi 15T Pro - a téma nincs lezárva
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- Hiánypótló funkciót vezet be a Nothing
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- iPhone topik
- Fotók, videók mobillal
- Android alkalmazások - szoftver kibeszélő topik
- Okosóra és okoskiegészítő topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
kammler
senior tag
válasz
Mandzsu
#21366
üzenetére
Interface list kell( WAN, LAN) NAT fülön masquerade szabály a NAT fülön, legfelülre, bridge-t kell létrehozni az össze interfac-el, kivéve az ETH1-et, az lesz a WAN port.DHCP szerver bridg-re. Csak akkor most üres a firewall-od? Mert akkor jön be ész nélkül minden. Én def configból kiexportáltam az IPV4, IPV6 tűzfalat, aztán no def config után meg beimportáltam. Alapnak jó. Nem fogsz unatkozni.
-
kammler
senior tag
válasz
Mandzsu
#21363
üzenetére
Vannak bizonyos lehetőségek, hogy kevesebb szabályod legyen. Fontos, mert ahogy jön a bejövő forgalom, úgy nézi meg a processzor egyenként, hogy alkalmazható-e a szabály. Ha nem, megy tovább. Ha igen, kilép a tűzfalból. Ezért nem mindegy, hogy hogyan vannak elrendezve a szabályok. Ha túl sok van, akkor eszi a CPU-t. De ha nincs sok NAT szabályod pl. Akkor ne foglalkozz vele. Két szabály aztán kész. Ha kell UDP.
-
kammler
senior tag
válasz
Mandzsu
#21361
üzenetére
Hát nem tudom, ez pofonegyszerű pedig. Amúgy is először tudtommal a NAT szabályok futnak le, AZTÁN a firewall szabályok. Úgyhogy, ha van egy masquerade szabályod a NAT fülön belül legfelül, meg gyári tűzfal, alatta meg a te általad létrehozott NAT szabályok, annak mennie kell. Próbálgasd csak. Nekem se ment másképp, mint hogy túrtam a netet. Ha jól rémlik, nekem még net se volt a mikrotiken mikor megvettem. Talán még a masquerade szabályt is én adtam hozzá a NAT-hoz, aminek ugye legfelül kell lennie, hogy egyáltalán net legyen a mikrotikre kötött valamin. Asszem még az se volt gyárilag. Manapság már majdnem kulcsrakészen vannak. Ja, használj winboxot. Jobb.
-
kammler
senior tag
válasz
Mandzsu
#21359
üzenetére
Hát nálam vuze a kliens. Annak van TCP portja, meg UDP portja. Az meg van adva a vuze-ban. Ugyanez van megadva két külön szabályban a mikrotiken NAT-ban. Az in interface nem kell. Megadhatod. De nálam például PPoE van, úgy megy a net. Ha megadtam volna in interfac-t akkor nálam nem ETH1-et kell, hanem a logikai interface-t a PPoE-t kéne. De azt hagyhatod üresen. Tehát ahogy írtad, a protokol meg amit a szoftvered megkíván. TCP biztos, de lehet UDP is. Azt keresd meg benne. Elvileg ha nem választod ki akkor majdnem mindegy neki. De ennyire általános szabályt ne adj meg, hogy néz ki. Az arra vonatkozzon, amire kell. Mielőtt meg piszkálod azt a gyári tűzfalat gondolkodj, mielőtt ész nélkül kinyitod, aztán beengedsz mindent. A sorrendiség is számít a firewall rules-nál. A működéséből kifolyólag nem mindegy, hogy előszőr megengedsz valamit, aztán tiltasz, mert nem fog működni, vagy nem úgy ahogy kell.
Új hozzászólás Aktív témák
ekkold
- Corsair SF850L Gold 850W SFX Moduláris Tápegység
- Corsair RM1000X Gold 1000W Moduláris Tápegység PCIE 5 ATX 3 12VHPWR
- Lenovo ThinkPad P15 Tervező Vágó Laptop -50% 15,6" i7-10750H 16/512 QUADRO T1000 4GB
- MAKULÁTLAN! Dell Precision 7760 Tervező Vágó Laptop -70% 17,3" i7-11850H 32/1TB NVIDIA A3000 6GB FHD
- Kiwiears Astral
- Corsair K70 RGB TKL // EU // Számla + Garancia //
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Lenovo P510 - 1650-2680 v4 akár 14 mag/28 szál, 32GB DDR4 RAM, akár M4000 8GB VGA, számla, 6 hó gar
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3402
- Lenovo X13 Yoga 2in1 Thinkpad WUXGA Touch i5-1145G7 vPro 16GB 256GB 4G LTE GPS Win11 Pro Garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest