|
[ adnan_89 @ 21.03.2010. 18:20 ] @
[ Schmidt @ 22.03.2010. 10:55 ] @
Zasto i src-address-list i src-address??? Znaci ako je adresa u opsegu i ako pripada listi??? Odluci se, ili jedno ili drugo. Usput, mogao si reci i sta si stavio u list...
Sve u svemu, rule ti bas i nema smisla. Rule ce raditi samo ako ja, kao klijent, sam sebi zadam adresu van opsega 172.16.1.0/24. Ajd prvo reci sta zelis da sprijecis, da ne bacam grah... [ adnan_89 @ 22.03.2010. 16:14 ] @
U listi je adresa od servera gdje je smjestena moja web stranica. Tako da korisnici u zoni mogu pristupiti toj stranici.
Namjera mi je da blokiram internet saobracaj, odnosno DNS port 53. Ali ne ide mi od ruke nikako, nema kako nisam ukucavao nece. Ili sve blokiram ili nista [ Schmidt @ 23.03.2010. 13:17 ] @
Jos jednom i necu ti vise pomagati:
1. kako se korisnici konektuju 2. koji opseg adresa dodjeljujes korisnicima 3. koja je adresa u listi 4. koja je adresa mikrotika, da li je server u istoj mrezi sa korisnicima ili na drugom interfejsu mikrotika ili... ako se ne mozes udostojiti da opises problem sto detaljnije onda nemoj ocekivati ni pomoc u zavisnosti od tvojih odgovora mozda ces trebati dostaviti i rezultate ovih komandi: /ip address print /ip route print /ip firewall filter print [ adnan_89 @ 23.03.2010. 15:31 ] @
Korisnici se konektuju preko PPPoE konekcije.
opseg ide od 89.146.150.0-89.146.150.255 adresa u listi je (69.89.31.138) ali mozes zaboraviti, jer bitno mi je da znam pravila napravit server je u istoj mrezi, dakle na glavnom serveru pravim pravilo ip address print Code: # ADDRESS NETWORK BROADCAST INTERFACE 0 10.5.50.1/32 10.5.50.1 10.5.50.255 Router/Hub 1 D 10.1.1.253/24 10.1.1.0 10.1.1.255 Internet IN 2 D 89.146.150.164/32 89.146.150.136 0.0.0.0 <pppoe-maja.i> 3 D 89.146.150.249/32 89.146.150.192 0.0.0.0 <pppoe-server> 4 192.168.1.1/32 192.168.1.0 192.168.1.255 Radius ip route print Code: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.1.1.1 reacha... 0 1 ADC 10.1.1.0/24 10.1.1.253 Internet IN 0 2 A S 10.5.10.2/32 10.5.50.1 Router/Hub reac... 1 3 ADC 10.5.50.1/32 10.5.50.1 Router/Hub 0 4 A S 10.5.50.2/32 Router/Hub reac... 1 5 A S 10.5.50.5/32 Router/Hub reac... 1 6 A S 10.5.50.8/32 10.5.50.1 Router/Hub reac... 1 7 A S 10.5.50.10/32 Router/Hub reac... 1 8 A S 10.10.10.5/32 10.5.50.1 Router/Hub reac... 1 9 A S 10.10.10.6/32 Router/Hub reac... 1 u firewallu sam obriso ono pravilo, jer me izmucilo skroz totalni sam pocetnik, ucim tako sto citam vase odgovore, mt manual i sto probam... svaka pomoc dobro dosla [ Schmidt @ 23.03.2010. 21:25 ] @
Nisi mi odgovorio na sva pitanja. Sledeci put numerisi odgovore u odnosu na pitanja, da znam na sta odgovaras kako...
Nesto ovdje fali. Koji uredjaj ti radi translaciju iz javnih u privatne adrese i obratno. Ne vidim da imas javne adrese na ruteru a ipak korisnicima dodjeljujes javne adrese. Sta jos imas od opreme. Ili i staticki nat radis na ovom ruteru kroz njegov firewall? Ako su server 69.89.31.138 i mikrotik u istoj mrezi gdje su? Ne vidim ni rutu prema tom serveru ni adresu mikrotika iz te mreze... Vidim da imas dva pppoe servera na tom ruteru, jedan na adresi 89.146.150.164 i na njega je konektovana maja.i a drugi na adresi 89.146.150.249 i na njega je konektovan server??? Da nisi odsjekao ostale redove komandi ip address print i ip route print? Nisu mi jasne ove adrese, dinamicke/staticke rute itd. mnogo nejasnoca. Daj mi rezultat /ip address export /ip route export Da nemas slucajno neki dinamicki routing ukljucen? u rutama koje si postavio uopste nema podataka o pppoe-server i pppoe-maja.i... Ili nisi dao sve ili nesto debelo nije ok... Ne mogu ti reci kako izgleda firewall rule kad i dalje ne znam kud ide saobracaj... Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|