Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
mikrotik [24.04.2016 16:46] vm |
mikrotik [26.12.2017 15:06] vm |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
==== Přesměrování DNS 1 ==== | ==== Přesměrování DNS 1 ==== | ||
- | /ip firewall layer7-protocol add name=corp.uam.im regexp=corp.uam.im | + | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im |
- | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=tcp dst-port=53 | + | /ip firewall mangle add chain=prerouting dst-address=<Mikrotik IP> layer7-protocol=uam-zone action=mark-connection new-connection-mark=corp.uam.im-forward protocol=tcp dst-port=53 |
- | /ip firewall mangle add chain=prerouting dst-address=10.0.10.254 layer7-protocol=corp.uam.im action=mark-connection new-connection-mark=corp.uam.im-forward protocol=udp dst-port=53 | + | /ip firewall mangle add chain=prerouting dst-address=<Mikrotik IP> layer7-protocol=uam-zone action=mark-connection new-connection-mark=corp.uam.im-forward protocol=udp dst-port=53 |
- | /ip firewall nat add action=dst-nat chain=dstnat connection-mark=corp.uam.im-forward to-addresses=172.17.1.1 | + | /ip firewall nat add action=dst-nat chain=dstnat connection-mark=corp.uam.im-forward to-addresses=172.17.1.1 commnet="DNS Forward of corp.uam.im" |
- | /ip firewall nat add action=masquerade chain=srcnat connection-mark=corp.uam.im-forward | + | /ip firewall nat add action=masquerade chain=srcnat connection-mark=corp.uam.im-forward comment="DNS Forward of corp.uam.im" |
+ | |||
+ | (ověřeno na 6.41) | ||
===== Přesměrování DNS ===== | ===== Přesměrování DNS ===== | ||
pomocí pravidel ve firewallu | pomocí pravidel ve firewallu | ||
- | /ip firewall layer7-protocol | + | /ip firewall layer7-protocol add name=uam-zone regexp=corp.uam.im |
- | add name=uam-zone regexp=uam.local | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.1.1 to-ports=53 |
- | + | /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.1.1 to-ports=53 | |
- | /ip firewall nat | + | |
- | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=udp to-addresses=172.17.2.234 to-ports=53 | + | |
- | add action=dst-nat chain=dstnat disabled=no dst-address=10.10.1.254 dst-port=53 layer7-protocol=uam-zone protocol=tcp to-addresses=172.17.2.234 to-ports=53 | + | |
kde | kde | ||
- | | ''uam.local'' | přesměrovávaná DNS zóna | | + | | ''corp.uam.im'' | přesměrovávaná DNS zóna | |
| ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | | ''10.10.1.254'' | IP adresa mikrotiku, který slouží jako DNS server | | ||
- | | ''172.17.2.234'' | IP adresa DNS serveru pro danou zónu | | + | | ''172.17.1.1'' | IP adresa DNS serveru pro danou zónu | |
===== PPTP VPN ===== | ===== PPTP VPN ===== |
mikrotik.txt · Poslední úprava: 26.12.2017 15:06 autor: vm