Scribd Logo
Upload

Welcome to Scribd!

  • Mikrotik - Pomoc

    Uploaded by

    Imi Michał Smulski
    60 views2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    60 views2 pages

    Mikrotik - Pomoc

    Uploaded by

    Imi Michał Smulski

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Zakadam e na stacji bazowej wlan1, wlan2 i wlan3 pracuj w trybie ap-bridge a odbior niki w trybie station Jeeli jest

    inaczej ( np. wdsX lub eoipX ) to wpisy w poniszych regukach musz odnosi s i do odpowiednich interfejsw ( wdsX lub eoipX ) czyli do interfejsw do ktrych docier aj pakiety. Naley zablokowa ruch protokuu ARP pomiedzu kartami wlan1,wlan2 i wlan3 Potrzeba 6 wpisw w /interface bridge firewall *** dla karty wlan1 /interface bridge firewall add in-interface=wlan1 out-interface=wlan2 mac-protoc ol=arp action=drop /interface bridge firewall add in-interface=wlan1 out-interface=wlan3 mac-protoc ol=arp action=drop *** dla karty wlan2 /interface bridge firewall add in-interface=wlan2 out-interface=wlan1 mac-protoc ol=arp action=drop /interface bridge firewall add in-interface=wlan2 out-interface=wlan3 mac-protoc ol=arp action=drop *** dla karty wlan3 /interface bridge firewall add in-interface=wlan3 out-interface=wlan1 mac-protoc ol=arp action=drop /interface bridge firewall add in-interface=wlan3 out-interface=wlan2 mac-protoc ol=arp action=drop Naley te zadba o dostp do naszych urzdze poustawianych w rnych miejscach sieci moe co takiego...np. dla udzdzenia "za" wlan1 o mak aa:bb:cc:dd:ee:ff /interface bridge firewall add in-interface=wlan1 out-interface=wlan2 mac-protoc ol=arp mac-src-address=aa:bb:cc:dd:ee:ff action=accept /interface bridge firewall add in-interface=wlan1 out-interface=wlan3 mac-protoc ol=arp mac-src-address=aa:bb:cc:dd:ee:ff action=accept te reguki musz by oczywi cie PRZED reukami wycinajcymi ruch arp..

    Tomek Pilny 22:59:50 przekierowanie portw: iptables -t nat -I PREROUTING -d $IP_ZEW -p tcp -m tcp --dport $PORT_ZEW -j DNAT --to-destination $IP_LOK:$PORT_LOK iptables -t nat -I POSTROUTING -s $INT_LOK/$MASKA_LOK -d $IP_LOK -p tcp -m tcp -dport $PORT_ZEW -j SNAT --to-source $INT_LOK Ja 23:00:16 ok Tomek Pilny 23:00:29 to masz do przekierowania portw, co jeszcze?

    Ja 23:00:33 a do emule przekierowanie UDP ? Ja 23:00:42 jest co takiego ?

    Tomek Pilny 23:00:53 dokladnie tak samo, tylko zamiast tcp wpisujesz udp Ja 23:00:59 ok Ja 23:01:04 dzieki Ja 23:01:17 a masz kogo Ja 23:01:19 kto siedzi w mikrotiku

    Tomek Pilny 23:01:56 zrb se moe taki skrypt, eby ci w ptli pobiera z innego pliku ADRESY_IP i PORTY i zgowy . Tomek Pilny 23:02:16 nie mam, ale to nie trudne wex sobie grupy dyskusyjne z cyberjat.pl Tomek Pilny 23:02:18 cyberbajt.pl Ja

    You might also like