ip/firewall/nat

chain=dstnat src-address=xxx.xxx.xxx.xxx protocol=tcp action=dst-nat to-addresses=yyy.yyy.yyy.yyy to-ports=80

xxx.xxx.xxx.xxx adresa koju hoces da redirektujes
yyy.yyy.yyy.yyy. adresa recimo web servera na koju hoces da redirektujes korisnika

ovo ima manu posto ce propustiti torent. ali onda stavis ovo

ip/firewall/filter rules

chain=forward src-address=xxx.xxx.xxx.xxx protocol=tcp action=drop

i resen problem

Hvala na brzom odgovoru.
E sada ima tu drugi problem. Da li mogu negdje napraviti listu "ne zauzetih" IPova kojima ce to prikazivati da ne moram kucati 50 pravila jer 50 IPova nije zauzeto?
Ili ako nista vjerovatno se moze dodati u address-list 50 tih IPova ali pod istim imenom i jedno pravilo za sve vazi?
Ako stavim pool od DHCPa onda ce svima to prikazivati i kojima treba i kojima ne treba (tj. onima koji imaju staticku ip)?
Da li se mogu odvojiti korisnici u nekom pravilu sa statickom ip?

U ovom drugom pravilu ip/firewall/filter rules zar ne bi bilo logicnije da pod protocol ide protocol=[!]tcp ?
Ako je protocol=tcp onda odbacuje sve TCP protokole pa cak i od servera prema kom se rediktuje?
https ne otvara nista to je ok?



_{[Ovu poruku je menjao CWireless dana 29.12.2012. u 02:29 GMT+1]}

ups na drugom pravilu je greska treba da bude UDP :)

a za ovo da li moze neka lista da se napravi ne zauzetih adresa, verovatno moze ali to nisam radio. Mozda ce se neko javiti ko ima ideju za to ili neku drugu :)

Staticne IP odredi tako da mogu da se prikazu posebnom mreznom maskom.

Kako to da uradim? Ima li neko upustvo ili slicno?
poz

Podelom opsega na manje mreze, subnettingom?

Novi forum? "Mikrotik za pocetnike"?