Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Jiří Šachl 10. 06. 2022, 07:56:29

Název: DMZ na Mikrotiku
Přispěvatel: Jiří Šachl 10. 06. 2022, 07:56:29
Zdravím. Mám postavenu síť na routeru mikrotik který jsem nastavoval před cca 2 mi lety a tak mi vypadlo jak jsem nastavil FW. Hlavně že funguje. Potřebuji teď udělat DMZ pro jednu adresu specificky pro komunikaci SSH cestou putty. Jedná se nastavování jednoho RPi. Poradíte mi jaký příkaz nám v terminálu vložit aby to fungovalo? Mám veřejnou IP adresu. Děkuji předem.
Název: Re:DMZ na Mikrotiku
Přispěvatel: Klupik 10. 06. 2022, 12:56:07
DMZ je speciálně oddělená síť. Tím pádem musíte vytvořit novou síť a pro ní vytvořit FW. Nejde to vyřešit jedním příkazem.
Pokud bude přístup přes internet a jde jen o nastavení 1 RPI, stačil by i jen povolovací FW pro zdrojovou IP (veřejná IP protistrany).
Název: Re:DMZ na Mikrotiku
Přispěvatel: Jiří Šachl 10. 06. 2022, 13:46:33
A šlo by to jako se povoluje WEB na serveru? Prostě ne DMZ ale povolení portu pro IP adresu?
Udělám to asi takto https://forum.zive.cz/viewtopic.php?f=960&t=1128958
Název: Re:DMZ na Mikrotiku
Přispěvatel: stevo54785 12. 06. 2022, 09:01:58
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=<verejná IP> dst-port=<port z vonku> protocol=tcp to-addresses=<IP v LAN> to-ports=<port na IP v LAN>

rozsah portov jednoducho napr 2345-5678
Název: Re:DMZ na Mikrotiku
Přispěvatel: Jiří Šachl 12. 06. 2022, 15:08:48
moc díky...
Název: Re:DMZ na Mikrotiku
Přispěvatel: Jiří Šachl 12. 06. 2022, 15:47:36
ono je to asi trochu složitější než jeden příkaz...
https://forum.mikrotik.com/viewtopic.php?t=136405
Název: Re:DMZ na Mikrotiku
Přispěvatel: stevo54785 12. 06. 2022, 21:06:48
Máš pravdu. Závisí, od toho, či a ako riešiš fw. Potom je jasné, že musíš povoliť...