Настройка NAT

Тема в разделе "Маршрутизация", создана пользователем Олег1990, 27 дек 2016.

  1. Илья Князев

    Илья Князев Администратор Команда форума

  2. Олег1990

    Олег1990 Участник

    Проброс реализовал следующим образом: в NAT прописал еще одно правило маскарадинга с интерфейсом локальной сети Маскарадинг.jpg
     
  3. Олег1990

    Олег1990 Участник

  4. Олег1990

    Олег1990 Участник

    Все. Похоже проблема решилась. Сейчас другие правила вбивать буду для ip-телефонии. Посмотрим как звонки реагировать будут.
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Вы рискуете получить подарочные грабли в виде опен-релеев если есть почтовик и подломанной телефонии. В таких правилах пишут обычно
    /ip firewall nat
    add chain=srcnat src-address=LAN/24 dst-address=LAN/24 action=masquerade
    Чтобы оно срабатывало только на внутренние пакеты.
     
  6. Олег1990

    Олег1990 Участник

    т.е. как правильно я понял, в сервер ip-телефонии может кто-то проникнуть и сломать, если оставить правило, предложенное мной? А как же Filter Rules. Разве он не защищает от атак извне?
     
  7. Олег1990

    Олег1990 Участник

    А как проверить микротик, работает ли он в режиме опен-релея или нет?
     
  8. Олег1990

    Олег1990 Участник

    За правило спасибо! Будем знать!
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Это правило, если не вводить ограничений, приводит к тому, что пакеты на внутренние серверы будут приходить с адреса маршрутизатора.