Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
mikrotik [02.01.2016 22:58] vm |
mikrotik [26.12.2017 15:03] vm |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| ===== NAT Masquerade ===== | ===== NAT Masquerade ===== | ||
| Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | Aby se NAT používal jen pro připojení do internetu (a například VPN provoz byl routovaný napřímo), je potřeba u pravidla typu ''srcnat'' s akci ''masquerade'' mít nastaveno **Out. Interface** na rozhraní, které je připojením do internetu (typicky ''ether1-gateway''). | ||
| + | |||
| + | ==== Přesměrování DNS 1 ==== | ||
| + | |||
| + | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im | ||
| + | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=uam-zone action=mark-connection new-connection-mark=corp.uam.im-forward protocol=tcp dst-port=53 | ||
| + | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=uam-zone action=mark-connection new-connection-mark=corp.uam.im-forward protocol=udp dst-port=53 | ||
| + | /ip firewall nat add action=dst-nat chain=dstnat connection-mark=corp.uam.im-forward to-addresses=172.17.1.1 commnet="DNS Forward of corp.uam.im" | ||
| + | /ip firewall nat add action=masquerade chain=srcnat connection-mark=corp.uam.im-forward comment="DNS Forward of corp.uam.im" | ||
| + | |||
| ===== Přesměrování DNS ===== | ===== Přesměrování DNS ===== | ||
| pomocí pravidel ve firewallu | pomocí pravidel ve firewallu | ||
| - | /ip firewall layer7-protocol | + | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im |
| - | add name=uam-zone regexp=uam.local | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.1.1 to-ports=53 |
| - | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.1.1 to-ports=53 | |
| - | /ip firewall nat | + | |
| - | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.2.234 to-ports=53 | + | |
| - | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.2.234 to-ports=53 | + | |
| kde | kde | ||
| - | | ''uam.local'' | přesměrovávaná DNS zóna | | + | | ''corp.uam.im'' | přesměrovávaná DNS zóna | |
| | ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | | ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | ||
| - | | ''172.17.2.234'' | IP adresa DNS serveru pro danou zónu | | + | | ''172.17.1.1'' | IP adresa DNS serveru pro danou zónu | |
| ===== PPTP VPN ===== | ===== PPTP VPN ===== | ||
mikrotik.txt · Poslední úprava: 26.12.2017 15:06 autor: vm