Re(2): Router OS Frage

Router OS Frage (20 Beiträge, 587 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Ich habe eine Frage zu RouterOS. Ich habe nachfolgenden Config:
Port 1: WAN
Port 2-4: IP-Bereich 192.168.0.0/24 als Bridge zusammengefasst
Port 5: IP-Bereich 192.168.1.0/24

Ich möchte gerne gewisse IP´s in das Netz von Port 5 lassen. Ich habe eine Adress-Liste angelegt mit allen IP´s die in diesem Bereich dürfen. Ich habe es über eine Firewall-Regel forwarded probiert. Dies hat leider nicht geklappt.

Das gleiche würde ich gerne auch mittels OpenVPN machen. Manche dürfen in bei, manche nur in das 192.168.0.0/24 und manche nur ins 192.168.1.0/24. Wie kann ich das hier lösen? mit ppp-profiles?

Vielen Dank
mfg

Re: Router OS Frage (ChrisS am 15.05.2017, 11:34:47)

Re: Router OS Frage (dadaniel am 15.05.2017, 11:38:08)

Re(2): Router OS Frage (Srv-02 am 15.05.2017, 11:43:47)

Re(3): Router OS Frage (dadaniel am 15.05.2017, 11:59:57)

Re(4): Router OS Frage (Srv-02 am 15.05.2017, 17:40:22)

ip firewall filter export compact

add action=drop chain=input comment="Drop invalid" connection-state=invalid in-interface=e1wan
add action=drop chain=input comment="Drop alles ausser AT" disabled=yes in-interface=e1wan src-address-list=!CountryIPAustria
add action=drop chain=input comment="Drop von Blacklist" disabled=yes in-interface=e1wan src-address-list=Blacklist
add action=accept chain=input comment=OpenVPN dst-port=1194 protocol=tcp
add action=accept chain=input comment="DNS fuer Gast" dst-port=53 in-interface=br-gaeste protocol=udp
add action=accept chain=input comment="Accept related & established" connection-nat-state="" connection-state=established,related
add action=drop chain=input comment="Drop Input from WAN" connection-nat-state="" in-interface=e1wan
add action=drop chain=forward comment="Drop invalid" connection-nat-state="" connection-state=invalid
add action=accept chain=forward comment="Accept relaed & established" connection-nat-state="" connection-state=established,related
add action=accept chain=forward comment="Zugriff auf Technik, Adresslist Technik" disabled=yes dst-address=192.168.1.0/24 dst-address-list=Technik in-interface=br-Privat out-interface=e4-Technik src-address-list=Technik
add action=accept chain=forward comment=Accept connection-nat-state="" in-interface=!e1wan
add action=accept chain=forward comment="Internet fuer Gast" in-interface=br-gaeste out-interface=e1wan protocol=tcp
add action=drop chain=forward comment="Drop forwarded e1wan" connection-nat-state="" in-interface=e1wan

ip address export compact

add address=192.168.0.254/24 interface=br-Privat network=192.168.0.0
add address=192.168.1.254/24 interface=e4-Technik network=192.168.1.0
add address=172.16.2.254/12 interface=br-gaeste network=172.16.0.0

ip firewall nat export compact

add action=masquerade chain=srcnat out-interface=e1wan

Re(3): Router OS Frage (Srv-02 am 15.05.2017, 17:40:08)

Re(4): Router OS Frage (sum am 15.05.2017, 19:48:29)

Re(5): Router OS Frage (Srv-02 am 15.05.2017, 20:21:38)

Re(6): Router OS Frage (sum am 15.05.2017, 20:55:22)

Re(7): Router OS Frage (Srv-02 am 16.05.2017, 01:04:34)

Re(8): Router OS Frage (sum am 16.05.2017, 12:46:13)

Re(9): Router OS Frage (Srv-02 am 16.05.2017, 13:34:16)

Re(7): Router OS Frage (dadaniel am 16.05.2017, 11:46:33)

Re(8): Router OS Frage (sum am 16.05.2017, 12:46:31)

Re: Router OS Frage (Srv-02 am 15.05.2017, 11:43:28)

Re(2): Router OS Frage (sum am 15.05.2017, 12:28:19)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung