Форум программистов, компьютерный форум, киберфорум
Mikrotik
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Сети и средства коммуникаций > Сетевое оборудование > Mikrotik
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
Другие темы раздела
Mikrotik MikroTik CHR как маршрутизатор кластера И так встретил интересную идею. Распределение маршрутизацйии в Кластере серверов при помощи CHR. Впринципе идея не нова. Ненужен реальный маршрутизатор, достаточно L3 комутатора в сети. Мне интересны мнения, насколько данная идея приминима/применяется на практике. https://www.cyberforum.ru/ mikrotik/ thread2150314.html Mikrotik Graphing лог на флешку. Как?
Кто знает, или подскажет как реализовать логирование графиков на флешку? С обычными логами - проблем нет. Все пишется. А вот как сохранять графики, нигде не нашел. Буду благодарен за подсказки.
Mikrotik Инструменты Mikrotik Существует ли эмулятор Mikrotik на подобе Cisco Packet Tracer? https://www.cyberforum.ru/ mikrotik/ thread2149298.html Mikrotik CAPsMAN не создает интерфейс https://www.cyberforum.ru/ mikrotik/ thread2149269.html
Пытаюсь объединить 6 роутеров в CAPsMANe . Но беда в том что после всех настроек в CAP Interface не появляется интерфейс роутера. Ни терминала , ни точки доступа. В чем может быть проблема? З.Ы. Роутеры - Hap -lite Добавлено через 45 минут Вопрос решился. Прошу удалить тему.
Mikrotik Переадресация на внутренний IP
Добрый день. Имею в локальной сети web сервер и белый IP в инет. Купил домен, и из внешней сети все ок работает, но при входе с локальной сети по доменому имени, сайт не открывается. Ранее на Asus RT-N12 все работало, решил поставить Mikrotik RB951Ui-2HnD Предпологаю что забыл что то указать в настройках микротика, но что именно пока понять не могу. :( точнее что то в мозгу вериться но не могу... 		Mikrotik Направление клиента в резервный канал https://www.cyberforum.ru/ mikrotik/ thread2146235.html
Доброго всем. Перерыл кучу всего, даже вебинар посмотрел, но то чего нужно не нашел, уже не знаю как запросы гуглу делать. Есть два провайдера, основной ISP1 и резервный ISP2 (подключения статические), так же есть одна локальная сеть LAN (DHCP 192.168.14.0/24 Адреса клиентов закреплены) На данный момент задача самая простая: Пока нет проблем ни с ISP1, ни с ISP2, Все клиенты (кроме двух)...
Mikrotik Mikrotik и OVPN клиент Добрый день, К Mikrotik RB941 hAP Lite на нём установлен OVPN в качестве клиента. Доступа к серверу с opvn нету. К роутеру подключён один ноутбук, в порт LAN2. К порту LAN1 подключён ADSL модем,через который и раздаётся интрнет. OVPN подлючается к серверу, но все пакеты всё равно идут через IP адрес ADSL. Пробовал добавить правило в NAT chain=scrnat action=masq out-interface=ovpn-out ... https://www.cyberforum.ru/ mikrotik/ thread2145134.html Capsman и virtual lan Mikrotik
Здравствуйте! Бьюсь который день с проблемой и никак не могу найти причину. Ситуация: 1) Есть головной роутер microtik cr 5125. подключен к провайдеру. Все порты в бридже. Исполняет роль контроллера capsman. router os(6.39.2) 2) Есть куча роутеров (10 шт) которые создают бесшовный роуминг для wi-fi покрытия. 3) На головном роутере подняты две виртуальные сети оффис и фри.
Mikrotik Блокировка доступа к сети, DHCP сервера (несколько) Здравствуйте, уважаемые форумчане. Пару дней назад возникла проблема. Есть сеть 50+ компов 192.168.2.0/24. В свитч 16 портовый (неуправляемый) вставлен Mikrotik RB962UiGS-5HacT2HnT и другие пользователи сети (через небольшие свитчи неуправляемые). Ether1 – WAN, Ether2 – LAN (свитч, внутренняя сеть) в настройках Микротика 192.168.2.0 – наша подсеть 192.168.2.1 – Микротик(основной... https://www.cyberforum.ru/ mikrotik/ thread2140890.html Mikrotik Базовая настройка RB2011 Добрый вечер Пытался настроить микротик вот по этому https://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/ вроде все заработало,но в инет пинг идет только по IP по имени не куда не выходит. Подскажите что тут не так? RB2011 https://www.cyberforum.ru/ mikrotik/ thread2125348.html
Доменная авторизация Wi-fi клиентов Mikrotik
Доброго времени суток всем! Пытаюсь настроить доменную авторизацию юзеров чз AD. Столкнулся с ошибкой в свойстве "Политика сети" (см.скрин) Прошу помощи 		Mikrotik Еще один пользователь на микроте Ребят, ситуация следующая, есть микрот rb3011uias и на нем почему то 2 учетные записи, одна моя admin, вторая router, причем у меня в правах доступа написано админ, а у роутера - фул. Ранее я как то пробовал что то сделать на роутере и у меня не получилось, было написано что-то про нехватку прав, сейчас уже и не вспомню, но тогда я не стал разбираться в проблеме, а сейчас когда увидел еще один... https://www.cyberforum.ru/ mikrotik/ thread2122764.html
Эксперт по компьютерным сетям
3999 / 1578 / 310
Регистрация: 23.06.2009
Сообщений: 5,606
14.12.2017, 09:34 0

Правила для mikrotik firewall - Mikrotik - Ответ 11944227

14.12.2017, 09:34. Показов 35729. Ответов 132
Метки (Все метки)

Ответ

мое видение, базовые правила, таблица Filter

Код
add action=accept chain=input connection-state=established,related in-interface=ether1
add action=accept chain=input comment="IPIP_Tunnel_Allow IKE" dst-port=500 protocol=udp in-interface=ether1
add action=accept chain=input comment="IPIP_Tunnel_Allow IPSec-esp" protocol=ipsec-esp in-interface=ether1
add action=accept chain=input comment="IPIP_Tunnel_Allow IPSec-AH" protocol=ipsec-ah in-interface=ether1
add action=accept chain=input in-interface=ether1 protocol=icmp
add action=accept chain=input dst-port=8291 in-interface=ether1 protocol=tcp
add action=drop chain=input in-interface=ether1

add action=accept chain=forward connection-state=established,related in-interface=ether1
add action=drop chain=forward out-interface=ether1 src-address-list=!Office_IP
add action=accept chain=forward dst-port=3989,4899 in-interface=ether1 protocol=tcp src-address-list=Admin
add action=drop chain=forward in-interface=ether1
как-то так с учетом туннелей, доступа по РДП и Радмин, в инет выходят те кто есть в списке Office_IP
доступ из одной локальной сети к другой и наоборот полный, не фильтруется
и еще открыт порт управления микротиком извне, для винбокса, если управлять из инета нет необходимости можно убрать, или конкретизировать через src-address-list=Admin

Вернуться к обсуждению:
Правила для mikrotik firewall Mikrotik
2
Заказать работу у эксперта
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 14.12.2017, 09:34
Готовые ответы и решения:

Правила для гостевой сети MikroTik
Добрый день! Есть MikroTik на RouterOS в котором имеется местная сеть и гостевая. Из гостевой сети...

firewall mikrotik найти команд как у cisco/huawei
Здравствуйте коллеги! Возможно море тем на этот вопрос но как добавить acl (пример мой хуавей) ...

Непонятное поведение MikroTik hEX и MikroTik hAP
Имеется два устройства: MikroTik hEX RB750Gr3 MikroTik hAP ac² hEX является первым...

Создание правила для Апатча в Outpost Firewall
Помогите пожалуйста настроить правила для Апатча в outpost firewall, а то не могу разобраться как...

132
14.12.2017, 09:34
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 14.12.2017, 09:34
Помогаю со студенческими работами здесь

Правила в firewall через bat файлы
Всем привет. Подскажите пожалуйста, как включать и отключать правила в firewall с помощью батников....

Правила outpost firewall больше не работают
Раньше на win 10 x64 1803 даже не было намёков на проблемы с файрволом. Сейчас переустановил на...

Outpost firewall pro 9.3 создаю правила они не сохраняются
Допустим хочу поставить запрет на запуск обновлятора adobe- AAM UPDATES NOTIFIER.EXE. Захожу в...

Ремонт Прежде, чем начать новую тему... (это ПРАВИЛА, читать ВСЕМ!), Правила для всех участников форума!!!
Назначение форума "********" или "куда это я попал?" Форум предназначен для мастеров,...

0
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru