http://mikrotik.moscow Новое в теме DMZ как фаерволы на Mikrotik форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Fri, 10 Apr 2026 18:26:03 +0300 DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Я бы сказал, что тебе нужны правильные dstnat правила. И если ты уже что-то пробовал сделать, было бы полезно выложить именно то, что ты делал. Знаешь, чтобы кто-то мог указать на возможные ошибки. Просто говорить «я что-то пробовал, и у меня не получилось» — это малоинформативно.
27.09.2018 14:56:00, Sob.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395778 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395778 Thu, 27 Sep 2018 14:56:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Я заметил, что он закрывает все двери с WAN на LAN, и это нормально. Я открываю только те порты, которые мне нужны, но мне нужно открыть порт 21 TCP/IP, чтобы получить доступ к NAS с WAN стороны, однако это не работает. Если я отключаю правило: add action=reject chain=forward reject-with=icmp-admin-prohibited comment=“block everything else”, то всё начинает работать. Нужно ли мне что-то ещё делать?
27.09.2018 13:57:00, tigro11.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395777 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395777 Thu, 27 Sep 2018 13:57:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Отлично, я постараюсь изучить это как следует.
26.09.2018 18:48:00, tigro11.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395776 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395776 Wed, 26 Sep 2018 18:48:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Текущая стандартная конфигурация блокирует весь трафик с WAN. Но позволяет всё остальное, поэтому если вы меняете стандартный WAN-порт, нужно обновить конфигурацию для нового. Попробуйте посмотреть конфиг, который я опубликовал, там всего несколько правил — постарайтесь понять, что они делают, и всё станет ясно. Не уверен, как можно сделать это ещё проще.
26.09.2018 16:51:00, Sob.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395775 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395775 Wed, 26 Sep 2018 16:51:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Я хотел найти настройку, которая блокирует всё с WAN на LAN, а затем открывает только те порты, которые мне нужны. По умолчанию такого нет, и каждый раз, когда настраиваю RB, с ума схожу. Наверняка я ставлю правила, которые ни на что не влияют. Есть ли настройка, которая блокирует всё, кроме интернета?
26.09.2018 16:18:00, tigro11.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395774 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395774 Wed, 26 Sep 2018 16:18:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Зависит от ситуации. Если ты использовал конфигурацию, как я присылал, то всё, что явно не разрешено, заблокировано. Так что если ты не разрешил доступ из DMZ в LAN, он уже заблокирован, и ничего делать не нужно. Если у тебя что-то другое — невозможно сказать без того, чтобы это увидеть.
26.09.2018 16:00:00, Sob.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395773 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395773 Wed, 26 Sep 2018 16:00:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
У меня настроен rb2011 со следующими портами: eth1 — pppoe, eth2 — LAN, eth5 — DMZ. Все порты не в мосту. Я настроил NAT с pppoe на DMZ без указания какого-либо протокола, но хочу, чтобы DMZ был изолирован от LAN. DMZ используется только для интернет-сервиса для клиентов. Чтобы гарантировать, что никто из DMZ не попадет в LAN, нужно ли дополнительно настроить фильтры? Спасибо.
26.09.2018 14:30:00, tigro11.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395772 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395772 Wed, 26 Sep 2018 14:30:00 +0300 RouterOS DMZ как фаерволы на Mikrotik RouterOS в форуме RouterOS.
Привет! Хочу настроить DMZ. Например, у меня есть 3 интерфейса: LAN, DMZ и WAN.

* Трафик, инициированный в LAN с назначением DMZ или WAN, должен быть разрешён, а также ответы из DMZ или WAN к LAN.
* Трафик, инициированный в DMZ с назначением LAN, должен быть запрещён. Разрешать только если есть правило, позволяющее это соединение, начатое в DMZ.

Можешь подсказать, как сделать правила фаервола, чтобы добиться этого? Я думал примерно так:

(Разрешить весь трафик из LAN)  
chain=forward action=accept in-interface=LAN

(Разрешить ответ из DMZ к LAN, когда трафик инициирован в LAN)  
chain=forward action=accept connection-state=established,related in-interface=DMZ out-interface=LAN

(Блокировать трафик, инициируемый из DMZ в LAN)  
chain=forward action=drop connection-state=new in-interface=DMZ out-interface=LAN log=no log-prefix=""

Спасибо!
10.09.2018 21:23:00, cbergia.]]> http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395771 http://mikrotik.moscow/forum/forum57/85370-dmz-kak-faervoly-na-mikrotik/message395771 Mon, 10 Sep 2018 21:23:00 +0300 RouterOS