- XGS24 - Bemutatkozott a DOOM - The Dark Ages
- Xbox Games Showcase 2024 - Az összes bejelentés egy helyen!
- Cyberpunk 2077
- XGS24 - Befutott a METAL GEAR SOLID Δ: SNAKE EATER legújabb előzetese
- Dragon Age: Origins
- Forza sorozat (Horizon/Motorsport)
- XGS24 - Befutott az Assassin's Creed Shadows legújabb előzetese
- Xbox Series X|S
- XGS24 - Sztori trailert kapott a Call of Duty: Black Ops 6
- PlayStation 5
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
válasz
vjozsef
#2306
üzenetére
Sziasztok!
Bocs a kései válaszért. Sok felhasználó van... 6 szint a szálloda, szintenként kb. 20 szoba. Ha csak szobánként két emberrel számolunk és fejenként egy eszközzel... Szóval borzasztó terhelt a rendszer, remélem jövőre akarnak rá költeni... Ahogy mondtam, most 5 perc a lease time és reggel este indítom távolról újra az AP-kat...
Most felmerült bennem egy kérdés, illetve újra előkerült... Van egy standard tűzfal beállításom, ezt egészítem ki adott esetben igény szerint. Most nem akarom kicopyzni az egészet a terminálból, csak röviden leírom, hogy néz ki:
input invalid drop
input established accept
input related accept
input dstport: 8291 accept
input drop
forward invalid drop
forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink established
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplink related
forward dropRemélem érthető. A gondom az ilyenkor, hogy HA csinálok portforwardot dst.nat-tal, akkor egyszerűen nem megy be adott portra a forgalom.
Amennyiben a forwardot így oldom meg:forward src.address: 192.168.1.0/24 out.interface: bridge-uplink
forward dst.address: 192.168.1.0/24 in.interface: bridge-uplinkegyből megy a dst.nat. A másik opció, hogy az első beállítás hagyom, és még elé beteszek egy:
forward dst.address: 192.168.2.210 accept
sort. Ilyenkor is megy szépen. Ez nekem azért furcsa, mert elméletileg ha NAT-ot csinálok, nem kéne fennakadnia a tűzfalon. Melyik megoldás elegánsabb, illetve hatékonyabb, biztonságosabb?
Aztán. Ugyanezt a beállítás használom olyan helyeken is, ahol meg kell oldani egy belső hálózatot, illetve egy leválasztott guest hotspotot is. Hotspotnál a tűzfalban és a NAT szabályoknál legenerálódnak bizonyos automatikus szabályok. Ezeket a default tűzfalam elé be szoktam húzni, aztán jónapot. Jóvanazúgy'?
Kérném véleményeteket, valamint azt, hogy ne azt mondjátok, hogy "majd rájössz, ha sokáig nézegeted", meg "leülepszik a tudás". Azért kérdezek, mert szeretnék biztos lenni a dolgomban, ebből tanulok.
Köszönöm szépen előre is!
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
Új hozzászólás Aktív témák
ekkold
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen