[elektro-etc] MikroTik help

Tue Mar 27 13:11:24 CEST 2012

  2012.03.27. 10:05 keltezéssel, Moczik Gabor írta:
> Hali!
>
> Tud valaki segíteni?
Az 192.168.3.250  IP című gép default GW -je az a mikrotik router LAN címe?

Nem vágom fejből a lenti beállításokat mert winbox-al mindent meg lehet 
csinálni. Azzal nem próbáltad?
http://www.mikrotik.com/download/winbox.exe
Az alapértelmezéshez képest ha már be vannak az interface-ek 
konfigurálva, összesen 2 firewall szabály kell.
Kell egy source NAT masquerade, és egy destination NAT a port 
forwarding-hoz.
De mi az a két sor a action=drop-al ? Ilyet nem szoktak csak úgy beírni 
egyéb paraméterek nélkül (IP prokoll , port, forrás IP, stb).
Szerintem az lesz a ludas..

>
> A linux kernel packet filterével barátságban vagyok, ez ahhoz 
> kísértetiesen hasonló, mégsem jutok dűlőre.
>
> Port forward kellene egy belső hálózaton lévő szerverre, leírás 
> alapján csináltam, de nem megy.
>
> Egyelőre mondjuk annyit szeretnék, hogy az internet felől (pppoe-isp 
> if) a 22-es portra érkező forgalom a 192.168.3.250 cím 22-es portjára 
> továbbítódjon (eth3-lan if).
>
> Távolról az nmap mutatja a portot, de 'filtered', annak ellenére, hogy 
> egyelőre minden mindehová engedélyezve van.
>
>
>
> [admin at MikroTik] > ip firewall nat print
> Flags: X - disabled, I - invalid, D - dynamic
>  0   ;;; Masquerade
>      chain=srcnat action=masquerade out-interface=pppoe-isp
>
>  1   chain=dstnat action=dst-nat to-addresses=192.168.3.250 
> to-ports=22 protocol=tcp
>      in-interface=pppoe-isp dst-port=22
>
>
>
> [admin at MikroTik] > ip firewall filter print
> Flags: X - disabled, I - invalid, D - dynamic
>  0   ;;; Accept ICMP
>      chain=input action=accept protocol=icmp
>
>  1   ;;; Accept ESTABLISHED connections
>      chain=input action=accept connection-state=established
>
>  2   ;;; Accept RELATED connections
>      chain=input action=accept connection-state=related
>
>  3   chain=forward action=accept
>
>  4 X chain=input action=drop in-interface=eth1-modem
>
>  5 X chain=input action=drop in-interface=pppoe-isp
>
>
>
> [admin at MikroTik] > interface print
> Flags: D - dynamic, X - disabled, R - running, S - slave
>  #     NAME                                             TYPE     MTU 
> L2MTU  MAX-L2MTU
>  0  R  ;;; Interface to ADSL modem
>        eth1-modem                                       ether    1500  
> 1520       1520
>  1  R  ;;; Interface to Wireless LAN
>        eth2-wlan                                        ether    1500  
> 1520       1520
>  2  R  ;;; Interface to LAN
>        eth3-lan                                         ether    1500  
> 1520       1520
>  3  X  eth4                                             ether    1500  
> 1520       1520
>  4  X  eth5                                             ether    1500  
> 1520       1520
>  5  R  ;;; Main internet connection
>        pppoe-isp                                        pppoe-out    1480
>
>
>