DMZ na Mikrotiku

Jiří Šachl · « **kdy:** 10. 06. 2022, 07:56:29 »

Zdravím. Mám postavenu síť na routeru mikrotik který jsem nastavoval před cca 2 mi lety a tak mi vypadlo jak jsem nastavil FW. Hlavně že funguje. Potřebuji teď udělat DMZ pro jednu adresu specificky pro komunikaci SSH cestou putty. Jedná se nastavování jednoho RPi. Poradíte mi jaký příkaz nám v terminálu vložit aby to fungovalo? Mám veřejnou IP adresu. Děkuji předem.

Reklama

Klupik · « **Odpověď #1 kdy:** 10. 06. 2022, 12:56:07 »

DMZ je speciálně oddělená síť. Tím pádem musíte vytvořit novou síť a pro ní vytvořit FW. Nejde to vyřešit jedním příkazem.
Pokud bude přístup přes internet a jde jen o nastavení 1 RPI, stačil by i jen povolovací FW pro zdrojovou IP (veřejná IP protistrany).

Jiří Šachl · « **Odpověď #2 kdy:** 10. 06. 2022, 13:46:33 »

A šlo by to jako se povoluje WEB na serveru? Prostě ne DMZ ale povolení portu pro IP adresu?
Udělám to asi takto https://forum.zive.cz/viewtopic.php?f=960&t=1128958

stevo54785 · « **Odpověď #3 kdy:** 12. 06. 2022, 09:01:58 »

/ip firewall nat
add action=dst-nat chain=dstnat dst-address=<verejná IP> dst-port=<port z vonku> protocol=tcp to-addresses=<IP v LAN> to-ports=<port na IP v LAN>

rozsah portov jednoducho napr 2345-5678

Jiří Šachl · « **Odpověď #4 kdy:** 12. 06. 2022, 15:08:48 »

moc díky...

Reklama

Jiří Šachl · « **Odpověď #5 kdy:** 12. 06. 2022, 15:47:36 »

ono je to asi trochu složitější než jeden příkaz...
https://forum.mikrotik.com/viewtopic.php?t=136405

stevo54785 · « **Odpověď #6 kdy:** 12. 06. 2022, 21:06:48 »

Máš pravdu. Závisí, od toho, či a ako riešiš fw. Potom je jasné, že musíš povoliť...

DMZ na Mikrotiku

Jiří Šachl

DMZ na Mikrotiku

Reklama

Klupik

Re:DMZ na Mikrotiku

Jiří Šachl

Re:DMZ na Mikrotiku

stevo54785

Re:DMZ na Mikrotiku

Jiří Šachl

Re:DMZ na Mikrotiku

Reklama

Jiří Šachl

Re:DMZ na Mikrotiku

stevo54785

Re:DMZ na Mikrotiku