Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
|
mikrotik [02.01.2016 22:58] vm |
mikrotik [24.04.2016 16:46] vm |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| ===== NAT Masquerade ===== | ===== NAT Masquerade ===== | ||
| Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | ||
| + | |||
| + | ==== Přesměrování DNS 1 ==== | ||
| + | |||
| + | /ip firewall layer7-protocol add name=corp.uam.im regexp=corp.uam.im | ||
| + | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=tcp dst-port=53 | ||
| + | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=udp dst-port=53 | ||
| + | /ip firewall nat add action=dst-nat chain=dstnat connection-mark=corp.uam.im-forward to-addresses=172.17.1.1 | ||
| + | /ip firewall nat add action=masquerade chain=srcnat connection-mark=corp.uam.im-forward | ||
| + | |||
| ===== Přesměrování DNS ===== | ===== Přesměrování DNS ===== | ||
mikrotik.txt · Poslední úprava: 26.12.2017 15:06 autor: vm