Já definuji pouze established=accept, a invalid=drop.
Bylo mi to takto ukázáno na modelovém firewallu na školení v i4wifi. Stejný systém je uveden například na mikrotik wiki.
Ano měly by být na vrcholu.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nalezeno 20 výsledků hledání
Přejít na rozšířené vyhledávání
- 12 years ago
- Fórum: Konfigurace
- Téma: Ake porty treba povlit na inpute ROS aby fungoval DNS?
- Odpovědi: 14
- Zobrazení: 4394
- 12 years ago
- Fórum: Konfigurace
- Téma: Ake porty treba povlit na inpute ROS aby fungoval DNS?
- Odpovědi: 14
- Zobrazení: 4394
Re: Ake porty treba povlit na inpute ROS aby fungoval DNS?
Opravdu nemají PC na kterých to funguje nastavený jiný DNS server?
- 12 years ago
- Fórum: Konfigurace
- Téma: Ake porty treba povlit na inpute ROS aby fungoval DNS?
- Odpovědi: 14
- Zobrazení: 4394
Re: Ake porty treba povlit na inpute ROS aby fungoval DNS?
Nejříve vkládám hezký popis funkce conntracku: Connection Tracking (or Conntrack) system is the heart of firewall, it gathers and manages information about all active connections. By disabling the conntrack system you will lose functionality of the NAT and most of the filter and mangle conditions. E...
- 12 years ago
- Fórum: Konfigurace
- Téma: Ake porty treba povlit na inpute ROS aby fungoval DNS?
- Odpovědi: 14
- Zobrazení: 4394
Re: Ake porty treba povlit na inpute ROS aby fungoval DNS?
Pravda, má nepozornost. Jak píše Dalibor, souvisí to s conntrackem.
- 12 years ago
- Fórum: Konfigurace
- Téma: Neveřejná IP => 3G modem
- Odpovědi: 1
- Zobrazení: 785
Neveřejná IP => 3G modem
Zdravím pánové, potřeboval bych jednu teoretickou radu. Mám do svého ISP konektivitu 40/40mbit bez veřejné IP. Veřejnou IP mi můj ISP nedá. K mikrotiku mám pro vzdálený přístup připojen 3G modem s veřejnou IP. Jedinou vadu na kráse má toto řešení v rychlosti. Lze nějak při připojení přes 3G využívat...
- 12 years ago
- Fórum: Konfigurace
- Téma: Ake porty treba povlit na inpute ROS aby fungoval DNS?
- Odpovědi: 14
- Zobrazení: 4394
Re: Ake porty treba povlit na inpute ROS aby fungoval DNS?
Klienti nejsou na eth1 ne? Proč tedy definovat in-inferface=eth1?
Zkus nedefinovat in-interface a uvidíš že to bude fungovat.
Zkus nedefinovat in-interface a uvidíš že to bude fungovat.
- 12 years ago
- Fórum: Konfigurace
- Téma: Sdílení internetu z 3G modemu
- Odpovědi: 9
- Zobrazení: 3153
Re: Sdílení internetu z 3G modemu
Pokud ukazuje port unknown, tak z mé zkušenosti se jedná právě o nekompatibilní modem.
Někdy pomůže novější verze ROS.
Někdy pomůže novější verze ROS.
- 13 years ago
- Fórum: Konfigurace
- Téma: Mikrotik RB450G a VPN
- Odpovědi: 7
- Zobrazení: 3392
Re: Mikrotik RB450G a VPN
Toto jsem zatím neřešil.
- 13 years ago
- Fórum: Konfigurace
- Téma: Mikrotik RB450G a VPN
- Odpovědi: 7
- Zobrazení: 3392
Re: Mikrotik RB450G a VPN
Tady je návod na "widle"
http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/
http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/
- 13 years ago
- Fórum: Konfigurace
- Téma: Mikrotik RB450G a VPN
- Odpovědi: 7
- Zobrazení: 3392
Re: Mikrotik RB450G a VPN
Na odkazu níže je to hezky popsané. Co se týče strany mikrotiku.
http://forum.mikrotik.com/viewtopic.php?f=2&t=65059
http://forum.mikrotik.com/viewtopic.php?f=2&t=65059
- 13 years ago
- Fórum: Konfigurace
- Téma: Mikrotik RB450G a VPN
- Odpovědi: 7
- Zobrazení: 3392
Re: Mikrotik RB450G a VPN
Já mám úspěšně nasazeno l2tp/ipsec s nativním klientem ve Windowsech.
- 13 years ago
- Fórum: Konfigurace
- Téma: Zakázání přístupu do LAN
- Odpovědi: 8
- Zobrazení: 2331
Re: Zakázání přístupu do LAN
Do firewallu 2 pravidla:
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
- 13 years ago
- Fórum: Konfigurace
- Téma: Neposlušný NAT
- Odpovědi: 7
- Zobrazení: 2615
Re: Neposlušný NAT
Nevidím žádný důvod k použití dstnat na mk3 v případě, že je přístup z WLAN. Přístup z wlan na webservery by mel byt funčni bez natu (primo zadat 192.168.3.X:port)
dstnat použit pouze pri pristupu z vnejsi site (internetu)
dstnat použit pouze pri pristupu z vnejsi site (internetu)
- 13 years ago
- Fórum: Konfigurace
- Téma: HUAWEI E173
- Odpovědi: 4
- Zobrazení: 2810
Re: HUAWEI E173
APN: internet.open.s
Username: aa
Password: aa
Username: aa
Password: aa
- 13 years ago
- Fórum: Konfigurace
- Téma: RB751
- Odpovědi: 6
- Zobrazení: 3471
Re: RB751
Není problém. Spíš napiš jak si to představuješ?