Αν κάνεις disable όλο το ip firewall filter?
Εμφάνιση 811-825 από 2112
-
16-01-18, 01:44 Απάντηση: Mikrotik IPv4/IPv6 firewall #811
-
16-01-18, 01:50 Απάντηση: Mikrotik IPv4/IPv6 firewall #812
oxi....
μονο αν κλείσω 2 pppoe ή τα 6 roules στο ro;ute
/ip route
add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=to_wan1
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=to_wan2
add check-gateway=ping distance=1 gateway=pppoe-out3 routing-mark=to_wan3
add check-gateway=ping distance=1 gateway=pppoe-out1
add distance=2 gateway=pppoe-out2
add distance=3 gateway=pppoe-out3
- - - Updated - - -
στην ουσία είναι αυτό που λες... δεν ξέρει από πού να πάει... για το κάθε speedport...RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
16-01-18, 01:59 Απάντηση: Mikrotik IPv4/IPv6 firewall #813
Θα το κοιτάξω ξανά το πρωί να δω και τα δικαιολογητικά μου mk.
Καλο βράδυ
-
16-01-18, 02:00 Απάντηση: Mikrotik IPv4/IPv6 firewall #814
το έφτιαξα....
έβαλα στο mangle
3 chain=prerouting action=accept dst-address=192.168.10.0/24 in-interface=Local in-interface-list=all log=no log-prefix=""
4 chain=prerouting action=accept dst-address=192.168.3.0/24 in-interface=Local in-interface-list=all log=no log-prefix=""
και μπαίνω τώρα!!!RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
18-01-18, 14:54 Απάντηση: Mikrotik IPv4/IPv6 firewall #815
..έχω το εξής θέμα...
στην 192.168.0.240 έχω το freepbx για τα remote extension μου.
στα zoiper τους στο host έχω το noip.ddns.net:15201
το noip βγαίνει απο την wan3
-------------------------------------------------------------
στο nat έχω βάλει....
-------------------------------------------------------------
όταν είναι local συνδεμένα στο δίκτυο... για να συνδεθούν στο κέντρο πρέπει να βάλω αυτό στο mangle
-------------------------------------------------------------
όταν είμαι σε άλλο δίκτυο όμως... μια συνδέονται μια όχι...
το ίδιο ισχύ και για το vpn με διαφορά οτι αυτό αν βάλω το cloud δουλεύει, ενώ αν βάλω το cloud στο zoiper δεν δουλεύει!!!
για ρίξτε καμιά ιδέα.
- - - Updated - - -
όλο το θέμα γίνετε αποτι έχω καταλάβει με τις 3 γραμμές... άλλος τρόπος δεν παίζει για να τις ενόσω?RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
20-01-18, 13:13 Απάντηση: Mikrotik IPv4/IPv6 firewall #816RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
20-01-18, 15:37 Απάντηση: Mikrotik IPv4/IPv6 firewall #817
-
20-01-18, 16:38 Απάντηση: Mikrotik IPv4/IPv6 firewall #818
ωραία...
πάμε τώρα στο ΝΑΤ...
έχω μέσα αυτά....
0 chain=srcnat action=masquerade out-interface=pppoe-out1
1 chain=srcnat action=masquerade out-interface=pppoe-out2
2 chain=srcnat action=masquerade out-interface=pppoe-out3
3 chain=dstnat action=dst-nat to-addresses=192.168.0.240 to-ports=15100-15201 protocol=udp
dst-port=15100-15201 log=no log-prefix=""
θέλω το zoiper μου που έχει ως host... puntomania.ddns.net:15201 και rtp port range 15100-15110 να συνδεθεί ( είτε απο έξω είτε όταν βρίσκετε στο Local ) στον asterisk που είναι στην 192.168.0.240
οπότε η παραπάνω δήλωση πιστευω οτι είναι οκ.
στο filter έβαλα επίσης αυτό...
chain=input action=accept protocol=udp port=15100-15201 log=no log-prefix=""
μέχρι εδώ καλα?
στο mangle έχω μέσα αυτά για το multi wan (pppoe)....
0 chain=prerouting action=mark-routing new-routing-mark=to_wan1 passthrough=no src-address=192.168.0.249 (οτε γραμμη 1)
log=no log-prefix=""
1 chain=prerouting action=mark-routing new-routing-mark=to_wan2 passthrough=no src-address=192.168.0.247 (οτε γραμμη 2)
log=no log-prefix=""
2 ;;; Voip
chain=prerouting action=mark-routing new-routing-mark=to_wan1 passthrough=yes src-address=192.168.0.240 (asterisk remote extension)
log=no log-prefix=""
3 ;;; Voip
chain=prerouting action=accept src-address=192.168.0.240 log=no log-prefix=""
4 chain=prerouting action=accept dst-address=192.168.10.0/24 in-interface=Local log=no log-prefix=""
5 chain=prerouting action=accept dst-address=192.168.20.0/24 in-interface=Local log=no log-prefix=""
6 chain=prerouting action=accept dst-address=192.168.30.0/24 in-interface=Local log=no log-prefix=""
7 chain=prerouting action=accept in-interface=pppoe-out1 log=no log-prefix=""
8 chain=prerouting action=accept in-interface=pppoe-out2 log=no log-prefix=""
9 chain=prerouting action=accept in-interface=pppoe-out3 log=no log-prefix=""
10 chain=prerouting action=mark-connection new-connection-mark=wan1_conn passthrough=yes
dst-address-type=!local per-connection-classifier=both-addresses-and-ports:3/0 log=no log-prefix=""
11 chain=prerouting action=mark-connection new-connection-mark=wan2_conn passthrough=yes
dst-address-type=!local per-connection-classifier=both-addresses-and-ports:3/1 log=no log-prefix=""
12 chain=prerouting action=mark-connection new-connection-mark=wan3_conn passthrough=yes
dst-address-type=!local per-connection-classifier=both-addresses-and-ports:3/2 log=no log-prefix=""
13 chain=prerouting action=mark-routing new-routing-mark=to_wan1 passthrough=yes connection-mark=wan1_conn
log=no log-prefix=""
14 chain=prerouting action=mark-routing new-routing-mark=to_wan2 passthrough=yes connection-mark=wan2_conn
log=no log-prefix=""
15 chain=prerouting action=mark-routing new-routing-mark=to_wan3 passthrough=yes connection-mark=wan3_conn
log=no log-prefix=""
και στο ip route...
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 pppoe-out1 1
1 A S 0.0.0.0/0 pppoe-out2 1
2 A S 0.0.0.0/0 pppoe-out3 1
3 ADS 0.0.0.0/0 pppoe-out1 0
4 DS 0.0.0.0/0 pppoe-out3 0
5 DS 0.0.0.0/0 pppoe-out2 0
6 S 0.0.0.0/0 pppoe-out1 1
7 S 0.0.0.0/0 pppoe-out2 2
8 S 0.0.0.0/0 pppoe-out3 3
9 ADC 8X.1XX.1XX.3X/32 94.6X.1XX.6X pppoe-out2 0 pppoe-out3 pppoe-out1
10 ADC 192.168.0.0/24 192.168.0.1 Local 0
11 ADC 192.168.10.0/24 192.168.10.2 ether1 0
12 ADC 192.168.20.0/24 192.168.20.2 ether2 0
13 ADC 192.168.30.0/24 192.168.30.2 ether3 0
τι φταίει... και δεν μου δουλεύει το ΝΑΤ προς το server?RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
20-01-18, 17:14 Απάντηση: Mikrotik IPv4/IPv6 firewall #819
1. Στο nat άλλαξε στα masquerade τα out-interface σε src-address.
2. Στο nat άλλαξε το port forward πρόσθεσε in-interface=all-ppp.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
20-01-18, 17:26 Απάντηση: Mikrotik IPv4/IPv6 firewall #820
-
20-01-18, 18:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #821
Δε χρειαζεσαι src add αν βαλεις in interface. Μονο in χρειαζεσαι.
Αυτα στα εδωσα στο αλλο ποστ και τα ξαναπας απο τη αρχη βρε φιλος παλι.Άλλα Ντάλλα....
-
20-01-18, 19:09 Απάντηση: Mikrotik IPv4/IPv6 firewall #822RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...
-
20-01-18, 19:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #823
-
20-01-18, 19:42 Απάντηση: Mikrotik IPv4/IPv6 firewall #824
To masquerade δεν είναι σωστότερο να το περιορίσει εκεί που χρειάζεται?
Δε ξέρω ακριβώς πώς λειτουργεί αλλά πχ απο ether1 σε ether2 όταν είναι στο ίδιο bridge που δε χρειάζεται masquerade θα περάσει απο τον κανόνα?
Βλέπω όλα περνάνε απο SRC-NAT
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
-
20-01-18, 19:48 Απάντηση: Mikrotik IPv4/IPv6 firewall #825
Γενικως η δηλωση του in interface με το src add, σημαινει ακριβως το ιδιο παντου, με τη διαφορα οτι στο src add μπορεις να ελιχθεις σε οχι ολο το υποδικτυο για λογους που χρειαζεσαι εσυ.
π.χ να περιοριστεις σε μια ομαδα clients και οχι σε ολο το υποδικτυο. /30, /31 κ.λ.π. ενω το in interface περιλαμβανει και αυτοματως ολο το subnet.Άλλα Ντάλλα....
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks