Super díky funguje jak má.....
zbytek jsem si již dodělal.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Firewall filter mikrotik
Tak to jelo přesně 24h a už to kriplí nějaké IP nenačítají web , po restartu je to OK.
No nic vrazil jsem tam cisco a jede to na první našlápnutí, jak má....
No nic vrazil jsem tam cisco a jede to na první našlápnutí, jak má....
0 x
Cavte, chcem sa spytat ohladne firewallu...
mam v sieti mk ako HotSpot, samostatna siet Hotspotu (172.16.1.0/24), na odchadzajucom rozhrani maskarada (rozhranie lokalnej siete 10.205.12.0/22 a ma ip 10.205.15.200)
dalej mam ako branu dalsi mk kde je privedena konektivita od isp s verejnou ip na rozhranie WAN, a lokalna siet LAN (siet 10.205.12.0/22), na tejto brane mam maskaradu na verejnu IP,
tato je povolena aj pre IP 10.205.15.200, snazim sa konfigurovat forward pravidla pre hotspot a mam nieco na tento sposob,
kedze je to uz za natom mal by som na brane vidiet len komunikaciu z rozhrania lokalnej siete (10.205.15.200) v adresliste HotSpot su ip z lokalnej siete pre rozhrania mk kde bezi hotspot
posledne drop pravidlo este nemam - teda mam ale miesto toho mam log, a vidim ze
je to v poriadku alebo mam nieco zle? predpokladal som ze maskarada skryje vsetku komunikaciu za ip 10.205.15.200, a siet hotspotu je dalej za maskaradou "neviditelna"
dakujem
mam v sieti mk ako HotSpot, samostatna siet Hotspotu (172.16.1.0/24), na odchadzajucom rozhrani maskarada (rozhranie lokalnej siete 10.205.12.0/22 a ma ip 10.205.15.200)
dalej mam ako branu dalsi mk kde je privedena konektivita od isp s verejnou ip na rozhranie WAN, a lokalna siet LAN (siet 10.205.12.0/22), na tejto brane mam maskaradu na verejnu IP,
tato je povolena aj pre IP 10.205.15.200, snazim sa konfigurovat forward pravidla pre hotspot a mam nieco na tento sposob,
kedze je to uz za natom mal by som na brane vidiet len komunikaciu z rozhrania lokalnej siete (10.205.15.200) v adresliste HotSpot su ip z lokalnej siete pre rozhrania mk kde bezi hotspot
Kód: Vybrat vše
85 ;;; Forward hotspot
chain=HotSpot-forward action=accept connection-state=established
dst-address-list=HotSpot in-interface=WAN
86 chain=HotSpot-forward action=accept connection-state=related
dst-address-list=HotSpot in-interface=WAN
87 chain=HotSpot-forward action=accept src-address-list=HotSpot
out-interface=WAN
88 chain=HotSpot-forward action=return
posledne drop pravidlo este nemam - teda mam ale miesto toho mam log, a vidim ze
Kód: Vybrat vše
firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51545->68.232.35.139:443, len 40
08:41:09 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51550->68.232.35.139:443, len 40
08:41:09 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51545->68.232.35.139:443, len 40
08:41:09 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51550->68.232.35.139:443, len 40
08:41:10 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51550->68.232.35.139:443, len 40
08:41:10 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51545->68.232.35.139:443, len 40
08:41:11 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51545->68.232.35.139:443, len 40
08:41:11 firewall,info other forward forward: in:LAN out:WAN, src-mac 00:0c:42:9f:a4:cc, proto TCP (ACK,FIN), 172.16.1.253:51550->68.232.35.139:443, len 40
je to v poriadku alebo mam nieco zle? predpokladal som ze maskarada skryje vsetku komunikaciu za ip 10.205.15.200, a siet hotspotu je dalej za maskaradou "neviditelna"
dakujem
0 x