Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
mikrotik [02.01.2016 22:58] vm |
mikrotik [24.04.2016 16:56] vm |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
===== NAT Masquerade ===== | ===== NAT Masquerade ===== | ||
Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | ||
+ | |||
+ | ==== Přesměrování DNS 1 ==== | ||
+ | |||
+ | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im | ||
+ | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=tcp dst-port=53 | ||
+ | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=udp dst-port=53 | ||
+ | /ip firewall nat add action=dst-nat chain=dstnat connection-mark=corp.uam.im-forward to-addresses=172.17.1.1 | ||
+ | /ip firewall nat add action=masquerade chain=srcnat connection-mark=corp.uam.im-forward | ||
+ | |||
===== Přesměrování DNS ===== | ===== Přesměrování DNS ===== | ||
pomocí pravidel ve firewallu | pomocí pravidel ve firewallu | ||
- | /ip firewall layer7-protocol | + | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im |
- | add name=uam-zone regexp=uam.local | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.1.1 to-ports=53 |
- | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.1.1 to-ports=53 | |
- | /ip firewall nat | + | |
- | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.2.234 to-ports=53 | + | |
- | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.2.234 to-ports=53 | + | |
kde | kde | ||
- | | ''uam.local'' | přesměrovávaná DNS zóna | | + | | ''corp.uam.im'' | přesměrovávaná DNS zóna | |
| ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | | ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | ||
- | | ''172.17.2.234'' | IP adresa DNS serveru pro danou zónu | | + | | ''172.17.1.1'' | IP adresa DNS serveru pro danou zónu | |
===== PPTP VPN ===== | ===== PPTP VPN ===== |
mikrotik.txt · Poslední úprava: 26.12.2017 15:06 autor: vm