Перейти к содержимому
Калькуляторы

DarkRock87

Новичок
  • Публикации

    7
  • Зарегистрирован

  • Посещение

О DarkRock87

  • Звание
    Абитуриент
  1. MikroTik RouterOS (VLAN1 to VLAN2)

    Я наверно не правильно выразился.... Подскажите, какое нужно написать правило в NAT, что бы 10.10.1.1 видел сеть 10.1.1.0/24… Ниже схема сети и скрин настроек RouterOS. P.S. правила FW были все отключены… пробовал следующие правила, они не помогли… /ip firewall nat add chain=dstnat dst-address=10.10.1.1 action=netmap to-addresses=10.1.1.0/24 /ip firewall nat add chain=srcnat src-address=10.1.1.0/24 action=netmap to-addresses=10.10.1.1
  2. MikroTik RouterOS (VLAN1 to VLAN2)

    Подскажите пожалуйста, как сделать так, что бы адрес 10.10.1.1 из VLAN1 видел подсеть 10.20.1.0/24 из VLAN2 и LAN 10.1.1.0/24 на RouterOS
  3. MikroTik RouterOS (Firewall & NAT)

    Я просто хотел одни правилом всё заблочить а другими разрешать по мере необходимости... Мои эксперименты привели к тому, что я понял, что фаервол не такой уж и гибкий... тут видать нельзя как на BSD в IPFW написать всем всё закрыть... У меня удалось на MikroTik настроить FW... пришлось написать эти два правила (подкорректировал drop правило): №0 ------------- Chain: forward Src. Address: 10.1.1.0/24 Dst. Address: 0.0.0.0/0 In. Interface: bridge_LAN Out. Interface: ether10 (wan) Action: accept -------------- №1 -------------- Chain: forward Src. Address: 10.0.0.0/8 Dst. Address: 0.0.0.0/0 Action: drop ---------------
  4. MikroTik RouterOS (Firewall & NAT)

    Да нет... Тунели внутри сети не нужны... да и должников ни каких не намеревается пока) Просто хочу понять как работает FW... потому что вроде конкретное правило ему пишу типа: ------------- Chain: forward Src. Address: 10.1.1.0/24 Dst. Address: 0.0.0.0/0 In. Interface: bridge_LAN Out. Interface: ether10 (wan) Action: accept -------------- А он не хочет работать... вот я и думаю, мож что не так делаю... понять не могу...
  5. MikroTik RouterOS (Firewall & NAT)

    А разве это правило не подойдёт? ------------- Chain: forward Src. Address: 10.1.1.0/24 Dst. Address: 0.0.0.0/0 In. Interface: bridge_LAN Out. Interface: ether10 (wan) Action: accept -------------- Я DHCP хочу понять для этих случаев... ну прикрепить к MAC... то есть в FW писать правила только на drop? а можно подробнее?)
  6. MikroTik RouterOS (Firewall & NAT)

    озникла проблемы с непониманием настройки фаервола… Не понимаю как настроить фаервол, что бы определённому IP адресу или подсети разрешить выходить в определённую подсеть или интерфейс… К примеру: Использую RB2011UAS-2HnD-IN WAN – port 10 (192.168.1.25/24) Все остальные порты 1-9 объединены в бридж «bridge_LAN» (10.1.1.100/24) Соответственно настроит роут Правил FW нету… роутинг идёт… Ставлю правило на FW: -------------- Chain: forward Action: drop --------------- Соответственно пакеты не выходят, пинг за шлюз пропадает и т.д. что логично.. Делаю следующее правило и ставлю его выше (#0): ------------- Chain: forward Src. Address: 10.1.1.0/24 Dst. Address: 0.0.0.0/0 In. Interface: bridge_LAN Out. Interface: ether10 (wan) Action: accept -------------- Воткнувшись в 4 Ether порт с адресацией 10.1.1.99/24 ни какой реакции… пинга нету, ни чего нету… Выключаю оба правила на FW – пакеты идут… Хочу ещё раз упомянуть на всякий, что нумерация правил выглядит так: #0 – accept; #1 – drop…. В чём проблема? Подскажите пожалуйста…
  7. RB2011UAS-2HnD-IN (VAP & VLAN to WAN)

    Добрый день, впервые встречаюсь с железкой MikroTik… Возникла проблема с настройкой схемы с VLAN’ми… Вообще не понимаю как привязать определённый VAP к своему VLAN и NAT’ить трафик на WAN Суть в том, что нужно создать три сети и дать им интернет. Если не сложно, напишите пошаговую инструкцию… Заранее благодарю за помощь!