Mikrotik


Podarowany przez mw. Obecnie stanowi serce infrastruktury sieciowej. Hasło do panelu administracyjnego dumnie dzierży amadeusz.

Hardware

Mikrotik RB4011iGS+5HacQ2HnD-IN

The RB4011 uses a quad core Cortex A15 CPU. The unit is equipped with 1GB of RAM, can provide PoE output on port #10 and comes with a compact and professional looking solid metal enclosure in matte black.

RB4011iGS+5HacQ2HnD-IN (WiFi model) is dual band, four chain unit with a supported data rate of up to 1733 Mbps in 5GHz. For legacy devices, the unit also has a dual chain 2GHz wireless card installed in miniPCI-e slot.

RB4011iGS+5HacQ2HnD-IN (International) supports 2412-2484MHz and 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations).

Konfiguracja

Poniższe komendy możesz dodać ponownie poprzez interfejs graficzny bądź terminal, przy użyciu komendy add w odpowiednim katalogu.

NAT

/ip firewall nat

  1. chain=dstnat action=dst-nat to-addresses=192.168.88.112 protocol=tcp dst-address=31.179.161.6 dst-port=80,443 omment="Arthur" Konfiguracja dla arthur.
  2. chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.112 out-interface-list=LAN dst-port=22,80,443 comment="Arthur Hairpin NAT" Konfiguracja dla arthur.
  3. chain=dstnat action=dst-nat to-addresses=192.168.88.204 protocol=tcp dst-address=31.179.161.6 dst-port=25565 comment="Minecraft Server" Konfiguracja dla yasiu.
  4. chain=srcnat action=masquerade protocol=tcp src-address=192.168.88.0/24 dst-address=192.168.88.204 out-interface-list=LAN dst-port=25565 comment="Minecraft Server Hairpin NAT Konfiguracja dla yasiu
  5. chain=dstnat to-addresses=192.168.88.73 protocol=tcp dst-address=31.179.161.6 dst-port=8000 comment="Suwnica" puś

Czym jest Hairpin NAT?

Firewall

/ip firewall filter

  1. chain=forward action=accept protocol=tcp dst-address=192.168.88.112 in-interface-list=WAN dst-port=80,443 comment="Arthur" Konfiguracja dla arthur
  2. chain=forward action=accept protocol=tcp dst-address=192.168.88.204 in-interface-list=WAN dst-port=25565 comment="Minecraft Server" Konfiguracja dla yasiu
  3. chain=forward protocol=tcp dst-address=192.168.88.73 in-interface-list=WAN dst-port=8000 comment="Suwnica" puś

Skrypty

/system script

  1. Skrypt pushujący DHCP Lease'y do whois'a. Dodaj do niego odpowiedni Schedule aby odpalał się cyklicznie.
  • mikrotik.txt
  • ostatnio zmienione: 2020/10/19 14:24
  • przez yasiu