-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
bacus
őstag
válasz TOZOLI72 #16463 üzenetére
Nem kell script. megnézed mi a tartomány amit tiltani akarsz, pl ez dél afrika 41.0.0.0/8
Csinálsz egy listát, legyen a neve Blokkolt, majd egy tűzfalszabályt az elejére, ha a forrás cím ebben az address listben van, akkor drop.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Reggie0
félisten
válasz TOZOLI72 #16463 üzenetére
En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filter
add chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""
add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""
add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix=""
-
bacus
őstag
válasz TOZOLI72 #16726 üzenetére
Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.
Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
TOZOLI72
csendes tag
válasz TOZOLI72 #16828 üzenetére
Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény?
Új hozzászólás Aktív témák
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kerékpárosok, bringások ide!
- Hálózati / IP kamera
- ANNO 1800
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Poco X6 Pro - ötös alá
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Milyen okostelefont vegyek?
- További aktív témák...
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest