+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Доступ разрешен, ограничен, перенаправлен.

Доступ разрешен, ограничен, перенаправлен., RouterOS

exploited

Guest

18.08.2006 08:49:00

Привет всем. Мне нужно прописать несколько правил, чтобы это работало. Я составил два списка локальных адресов («internet1» и «internet2») и указал адреса, которым нужен доступ в интернет. «internet1» через шлюз #1, а «internet2» через шлюз #2. Я сделал это с помощью mangle prerouting connection и route mark, а также статическими маршрутами к шлюзам. Затем я сделал список под названием «lan» и указал все локальные адреса, а также добавил magnle rule connection mark и route mark и добавил фильтр-правило, чтобы разрешить весь трафик, поступающий из «lan» и направляемый в «lan». Я создал mangle rule prerouting connection-mark и route-mark для адресов «все»= 0.0.0.0/0 и отбрасывал его фильтр-правилом, так что любой, кроме internet1 и internet2, не имеет доступа в Интернет, но при этом имеет доступ к локальной LAN. Все это работает (я так думаю). Последнее, что мне нужно, — это перенаправить «все», доступ в интернет для которого был заблокирован, на локальный IP-адрес моего веб-сервера. Я создал правило (еще не тестировал) ip firewall nat add chain=dstnat src-address-list=all protocol=tcp port=80 action=dst-nat to-addresses «local addr.» to-ports=80. Это правильно? Мне нужно что-то еще? Спасибо. P.S. И последний вопрос. В каком порядке выполняются правила в разных категориях Firewall? (например, фильтр-правило, mangle, nat,…)

Eugene Guest	#2 0 18.08.2006 08:55:00 http://www.mikrotik.com/docs/ros/2.9/ip/flow Итак, что такое Flow в RouterOS? В RouterOS Flow – это не просто способ отслеживания трафика, это инструмент, который позволяет вам управлять им на основе определенных правил. Подумайте о нём как о системе фильтров, которые можно настроить для перенаправления трафика по разным путям, приоритезации или просто мониторинга. Основные возможности Flow: * Фильтрация трафика: Вы можете создавать правила, чтобы анализировать и действовать на основе определенных критериев, таких как IP-адреса, порты, протоколы и т.д. * Маршрутизация трафика: На основе правил Flow вы можете перенаправлять трафик на разные интерфейсы, политики или даже применять разные QoS-параметры. * QoS: Применяйте разные параметры качества обслуживания (QoS) к трафику, соответствующему определенным правилам Flow. * Мониторинг: Собирайте статистику по трафику, соответствующему вашим правилам Flow, чтобы понимать, что происходит в вашей сети. * Автоматизация: Используйте Flow для автоматизации различных задач управления сетью. Примеры использования Flow: * Приоритизация трафика VoIP: Убедитесь, что голосовой трафик всегда имеет приоритет над другим трафиком в сети. * Блокировка вредоносного трафика: Создайте правила, чтобы блокировать трафик, исходящий от известных вредоносных IP-адресов или направленный на вредоносные сайты. * Ограничение пропускной способности для определенных пользователей или приложений: Задайте лимиты на использование пропускной способности для отдельных пользователей или программ. * Направление трафика на разные серверы в зависимости от типа запроса. Изучение Flow в RouterOS: * Загляните на страницу документации по Flow: [http://www.mikrotik.com/docs/ros/2.9/ip/flow](<#0 >) * Попробуйте создать несколько простых правил Flow в вашем тестовом окружении, чтобы лучше понять, как они работают. * Используйте команды CLI, чтобы управлять правилами Flow. * Не бойтесь экспериментировать!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры