Μωρε το θεμα ειναι να βρουμε πως δουλευει σωστα και ιδανικα ,μην αρπαζεστε. Το οτι δεν εχεις δει λουπα δεν λεει και τπτ γιατι μπορει να μην φαινεται η μπορει να γινει καποια στιγμη.
Ακομα και ετσι να το βαλεις παλι θα δουλεψει
[CODE]/ip firewall nat
add action=masquerade chain=srcnat
[/CODE
Σκετο χωρις τιποτα.] Ειναι ομως σωστο και λειτουργικο?
Εμφάνιση 961-975 από 2112
-
19-02-18, 12:34 Απάντηση: Mikrotik IPv4/IPv6 firewall #961
- Εγγραφή
- 15-11-2002
- Περιοχή
- ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
- Ηλικία
- 48
- Μηνύματα
- 1.542
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 2
- Τύπος
- VDSL2
- ISP
- Vodafone
-
19-02-18, 12:50 Απάντηση: Mikrotik IPv4/IPv6 firewall #962
Ας έκανε λοιπόν η mikrotik υποχρεωτική τη δήλωση, το άφησε όμως ανοιχτό, γιατί ας μου πει κάποιος. Ας το πάρουμε λοιπόν αλλιώς το θέμα.
Ας αναφέρουμε λοιπόν σε ποιες περιπτώσεις τα αφήνουμε κενά.
Συζήτηση κάνουμε έτσι.........CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
19-02-18, 12:55 Απάντηση: Mikrotik IPv4/IPv6 firewall #963
Το τεστ του Deni αποδεικνύει ότι δεν έχουμε άσκοπο ΝΑΤ και μόνο.
Βέβαια, του Deni του αρέσει να γράφει συνήθως πολλούς κανόνες (βλέπε διπλούς για ένα απλό dst-nat) αλλά τώρα προτιμάει έναν γενικό. (Αυτό ήταν για να τον πειράξω )
Απο εκεί και πέρα ο καθένας κάνει τις επιλογές του αφού ανάλογα το setup αλλάζουν πολλά πράγματα.
Δεν υπάρχει σωστό και λάθος γενικό (όπως πχ, με τον κανόνα "drop all others" που κατα 99.99% χρειάζεται).
Δε χρειάζεται να το συνεχίσουμε αφού δεν υπάρχει λύση.
Για την ιστορία, προτιμώ να το κάνω συγκεκριμένο αφού έχω διαφορετικά subnets/interface και multi-wan και αλλού δίνω νετ αλλού δε δίνω.
Είναι πιο εύκολο να λύσω ένα πρόβλημα όταν οι κανόνες είναι συγκεκριμένοι.
-
19-02-18, 13:00 Απάντηση: Mikrotik IPv4/IPv6 firewall #964CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
19-02-18, 13:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #965
Το μόνο θέμα είναι ότι αν κάποιος αντιγράφει τους κανόνες σου και αρχίσει και το κάνει πολυπλοκότερο μπορεί να έχει θέμα.
Όπως αν και εσύ πχ. αργότερα αλλάξεις κάτι.
(Δεν κάθομαι να σκεφτώ τί μπορεί να γίνει βέβαια. Αλλά για αυτό μου αρέσει να τους κάνω συγκεκριμένους τους κανόνες!)
-
19-02-18, 13:19 Απάντηση: Mikrotik IPv4/IPv6 firewall #966
-
19-02-18, 13:58 #967Παράθεση Posted from Android app
-
19-02-18, 14:04 #968Παράθεση Posted from Android app
-
19-02-18, 14:32 Απάντηση: Mikrotik IPv4/IPv6 firewall #969
Είπαμε όλα εξαρτώνται από το τι θες να κάνεις και από το setup που έχεις.
Δεν έχει σημασία που βρίσκονται οι κάμερες σε υποκατάστημα.
Εγώ θα άλλαζα (dst-port) την πόρτα της κάμερας από το υποκατάστημα.
Καταρχάς τις πόρτες τις κάνεις redirect και ορίζεις αυτές που θέλεις.
add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.2 to-port=80
Δεν υπάρχει θέμα με το in interface πάλι κενό θα το άφηνα.Τελευταία επεξεργασία από το μέλος jkarabas : 19-02-18 στις 14:37.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
19-02-18, 14:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #970
Σε ένα φόρουμ που έχουν γραφεί τόσα και τόσα ωραία πράγματα θεωρώ προσβλητικό να αναφερόμαστε σε λεπτομέρειες.
Δεν νομίζω ότι ΚΑΝΕΙΣ εδώ μέσα θεώρησε ότι αυτό που γράφω είναι ένας γενικός κανόνας που απευθύνεται σε όλους.
Επίσης δεν νομίζω ότι ΚΑΝΕΙΣ εδώ μέσα δεν κατάλαβε ότι το να δηλώσεις ξεχωριστούς κανόνες nat όταν έχεις πχ ξεχωριστά δίκτυα με διαφορετικούς κανόνες/προτεραιότητες είναι απαραίτητο.
Οπότε μην παρουσιάζετε τα απολύτως αυτονόητα ως κάτι το φοβερό που οι άλλοι δεν καταλαβαίνουν.
Προσωπικά το θεωρώ υποτιμητικό.
Είναι σαν να λέω:
"Ο γενικός κανόνας ΝΑΤ καλύπτει τις απαιτήσεις του δικού μου configuration για το οποίο γράφω και έχω ξεκινήσει τα ανάλογα θέματα"
και το σχόλιο που γίνεται είναι:
"Όχι δεν ισχύει ο κανόνας αυτός γιατί δημιουργεί προβλήματα. Γιατί εάν είχα πχ διαφορετικά sub και ήθελα να έχω διαφορετικού περιορισμούς και χίλια δύο άλλες περιπτώσεις ο γενικός κανόνας δεν θα δούλευε σωστά."| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
19-02-18, 15:07 #971
Σαφώς και το κάθε setup ειναι διαφορετικό.
Με τον κανόνα όμως που λες
add chain=dstnat dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.2 to-port=80
Στην ουσία ότι ip και να βάλεις με πόρτα 1234 θα σε πάει στην 192.168.88.2:80.
Σε ένα απλο setup σίγουρα δεν θα εχεις κάποιο πρόβλημα. Σε ένα όμως πιο σύνθετο ίσως σου βγουν μελλοντικά προβλήματα.Παράθεση Posted from Android app
-
19-02-18, 16:31 Απάντηση: Mikrotik IPv4/IPv6 firewall #972
Δεν διαφωνώ μαζί σου και με κανέναν ότι πρέπει να συγκεκριμενοποιείς τον κανόνα όπως πιστεύω ότι δεν θα υπάρξουν προβλήματα εάν δεν το δηλώσεις. Άποψή μου.
Όταν θα φτάσω σε σύνθετα πράγματα και χρειαστεί να συγκεκριμενοποιήσω τον κανόνα σίγουρα θα το κάνω. Για αυτό υπάρχει το In και το out interface.
Υπόψιν ότι τον παραπάνω κανόνα τον έχω σε 4 κάμερες στο σπίτι μου και δουλεύει άψογα. Από το να κάτσω να αλλάξω τις πόρτες σε κάθε κάμερα αυτή η λύση είναι η καλύτερη.
Καλό θα είναι, δεν μιλάω για σένα kostas2911, να υπάρχει και σεβασμός σε ανθρώπους όπως είναι ο deni (τον άνθρωπο δεν το γνωρίζω) που έχουν προσφέρει πάρα πολλά εδώ μέσα. Φυσικά και όχι μόνο αυτός.
Δεν μπορώ να καταλάβω κάθε φορά που γράφει κάτι υπάρχει μια ανεξήγητη "επίθεση" προς αυτά που γράφει και γεμίζουν οι σελίδες. Λάθος.
Εγώ με όλα όσα έχει γράψει διακρίνω ότι ποτέ δεν προσπάθησε να αλλάξει τη γνώμη κάποιου για κάτι και πάντα είναι διακριτικός σε αυτά που λέει και με διαθέση.
Δοκιμάζει-διαπιστώνει-διαβάζει και αμέσως κοινοποιεί τα συμπεράσματά του.
Εάν δεν υπήρχαν άνθρωποι σαν τον deni σε forums όλοι οι υπόλοιποι ακόμη θα ψαχνόμασταν.
Διαβάζουμε κάποιους, δοκιμάζουμε κρίνουμε από μόνοι μας τι πρέπει να κάνουμε και προχωράμε.
Και κάτι ακόμη ουδείς αλάνθαστος σε αυτόν τον κόσμο. Όλοι μας από όλους μαθαίνουμε.Τελευταία επεξεργασία από το μέλος jkarabas : 19-02-18 στις 16:38.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
19-02-18, 17:41 Mikrotik IPv4/IPv6 firewall #973
Φυσικά και είναι λάθος οποιαδήποτε επίθεση. Εδώ μέσα συζητάμε και ο καθένας λέει την άποψη του και τις δοκιμές που έχει κάνει. Όποιος νομίζει ότι τα ξέρει όλα δεν έχει νόημα να παρακολουθεί και να γράφει εδώ.
Παράθεση Posted from Android app
-
19-02-18, 18:12 Απάντηση: Mikrotik IPv4/IPv6 firewall #974
Τόσα και τόσα έχουν γραφτεί και όμως ακόμα αντιγράφουν οι νέοι τους κανόνες της πρώτης σελίδας όπως επίσης δε μπορούν να κάτσουν και να διαβάσουν 970 ποστ!
ΠΡΕΠΕΙ να το αναφέρουμε.
Υπάρχουν νέα άτομα με ΜΚ και με copy paste προσπαθούν να στήσουν πολύ πιο σύνθετα δίκτυα (multi-wan, load balance, vpn κλπ) που για αυτούς δεν είναι αυτονόητα.
Ευχαριστούμε για τη δοκιμή και το συμπέρασμα που έβγαλες (για να σε γλυκάνω μετά το πείραγμα )
-
19-02-18, 18:45 Απάντηση: Mikrotik IPv4/IPv6 firewall #975
Για να μην υπάρχει λοιπόν μπέρδεμα ας ανοίξει όποιος θέλει ξεχωριστό θέμα για configuration MT σε Multi WAN, ασύρματες ζεύξεις κλπ όπου εκεί θα συζητιούνται θέματα config, fw, qos κλπ.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks