- Magisk
- Honor 400 Pro - gép a képben
- Milyen okostelefont vegyek?
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Xiaomi 15 - kicsi telefon nagy energiával
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Honor 200 - kétszázért pont jó lenne
- Apple Watch Ultra - első nekifutás
- MIUI / HyperOS topik
- Xiaomi 12T Pro - kétszínű, mint a kétszázas
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
syler123
veterán
Ehhez visszaolvasok.
De pont ezaz amit nem értek, egy dst nat szabályhoz, amiben megadok mindent a cél port-tól kezdve a kimenő interface-ig, miért kellene mangle szabály? Nyilván, aki használ mikrotiket, ez biztosan egyértelmű, meg előbb utóbb biztos kitalálom, de ezt nem értem.
Vagy ilyenkor a válasz, pl a kms szervertől már nem ugyanazon az interface-en jönne vissza?
Pfsense-ben ez olyan egyszerűen megvan oldva, hogy nemigaz... -
syler123
veterán
Sziasztok!
A Routeros-al még csak most ismerkedek (korábban itt volt is vita az amatőr kérdésem miatt (elnézést ezért, csak nincs "kezdőknek" topic)), ennek ellenére mivel csak virtualizálva próbálgatom, így nem mindent tudok kipróbálni.
Pont a lényeget nem, a dual wan-t.
Addig jutottam, hogy a wan port működjön, mint dhcp client, tehát megkapja az ip-t, + legyen dhcp serverem ami kiszolgálja a klienseket.
Ahhoz, hogy weboldalak menjenek, 3 port-ot tettem nat rule-ba (53, 80, 443)-at. Az action itt masqerade. Ez eddig oké gondolom, mivelhogy működik.
A route részhez nem nyúltam, azokat a tűzfal szabályok alapján létrehozta az os gondolom én.
Ugyanitt megtehetem azt, hogy egy xy portot beállítok egy másik out interface-re, masquerade-el, így működhet a dolog? Tehát ilyenkor a 53, 80, 443 wan1-en megy, az xy pedig a wan2-őn? Nem kavarnak be egymásnak? -
syler123
veterán
válasz
Audience
#16583
üzenetére
Akkor rosszul gondoltam
Nem tudtam, hogy ettől szabad lesz a port is, mert nekem még az sincs feloldva.
Pfsense alatt nekem 1db tűzfalszabállyal lett megoldva ez a dolog, szimplán hozzáadtam a kms portját, dest ip a kms server ip-je, az átjáró meg a megfelelő wan lett. De ott ugye ez egy engedélyező szabály, tehát szabad lesz az adott port.
Itt ennél a route-nál nem lehet portot beírni, ahogy látom, tehát attól, hogy átirányítja a megfelelő wan-ra, attól még nem lesz nyitott a port, vagy rosszul gondolom? -
syler123
veterán
Sziasztok!
Egy olyan kérdésem lenne, hogy Mikrotik routeren megoldható, hogy egy bizonyos port egy bizonyos wan interface-t használva legyen nyitva? Teljesen új vagyok a mikrotik routerek világában és ami pfsense alatt nagyon egyszerű volt, itt "kicsit" komolyabb feladat.
Tehát mondjuk van nekünk egy wan1 és egy wan2 interface. Wan1-el megy minden lényegében, de az nem használható pl kms aktiválásra. Tehát a cél az lenne, hogy minden maradjon wan1-en, csak a kms 1688-as port menjen wan2-vel, viszont az az összes lannal.
Pfsense-nél ez szépen működik, csak mikrotiknál nem tudom hogyan.
Ehhez a nat rule kell és ott az ininterface-nél kiválasztom a wan2-őt?
A hdcp clientnél ugye már ki van választva, hogy melyik wan-t használják a kliensek (local ip cím szerint), de akkor ez felülírja gondolom a tűzfalszabályt.
A képen látható beállítás jó lehet? Tehát csak egy nat rule kell? Van nekünk kettő vlan is, gondolom a megfelelőt kiválasztom out interface-nél és jó lehet úgy.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Vezetékes FEJhallgatók
- Intel Core i3 / i5 / i7 / i9 10xxx "Comet Lake" és i3 / i5 / i7 / i9 11xxx "Rocket Lake" (LGA1200)
- Magisk
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- exHWSW - Értünk mindenhez IS
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- OLED monitor topik
- Milyen videókártyát?
- Milyen TV-t vegyek?
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- AKCIÓ! GAMER PC: Új RYZEN 5 4500-5600X +RTX 3060/3070/3080 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ
- UHH! HP EliteBook 840 G8 Fémházas Laptop 14" -45% i5-1145G7 4Mag 32/512 FHD IPS Intel Iris Xe Magyar
- Xiaomi Redmi Note 13 Pro 5G - 8/256 - Media Markt garancia
- Xiaomi Redmi 9at - 2/32 - szürke
- Xiaomi Mi8 - 6/128 - fekete
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- 0% THM 3 havi részlet! Beszámítás, 27% áfa, Sapphire Nitro+ RX 9070XT 16GB készletről
- Fotós felszerelés - Stúdió lámpa / Softbox / Vaku
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest