classic.ISPforum.cz

Dobrý den, možná se to tu již řešilo, ale omlouvám se - nějak jsem si toho nevšiml
Otázka: mám Routerboard RB750 a plánuji ho využít jako jednoduchý HW firewall.
Potřeboval bych nastavit na jeden port DHCP klienta (10.5.100.x) a na druhý port libovolný subnet (192.168.x.x) a ve firewallu zakázat vše, kromě SFTP portu - 22 a VNC 5800,5900.
Existuje nějaká simply konfigurace, protože s Mikrotiky sotva začínám

1. nastavíš adresy pre subnet - 192.168.0.1/24 (/ip address).
2. /ip dhcp-client nastavíš DHCP klienta pre WAN, necháš vybraté Add default route: yes
3. vo Winboxe /ip dhcp-server tam dáš DHCP Setup vyberieš ten port a nastavíš naňho jednoduchý DHCP server ( ako DNS použi napr. 8.8.8.8 )
4. Teraz firewall: /ip firewall a pridáš tam niečo takéto:



Ale existuje X možností, ako to spraviť.