Re: Ограничение скорости по портам (нужна помощь)
Добавлено: 12 июл 2017, 02:32
Попробовал снова настроить.
WAN пока на порту 1 (адрес 192.168.11.200 - статика), а первый локальный сегмент - на порту 4 - 192.168.94.0/24 (DHCP).
Снова напортачил где-то с Nat или Firewall. Что сделал неправильно?
WAN пока на порту 1 (адрес 192.168.11.200 - статика), а первый локальный сегмент - на порту 4 - 192.168.94.0/24 (DHCP).
Снова напортачил где-то с Nat или Firewall. Что сделал неправильно?
Код: Выделить всё
# jul/12/2017 02:36:32 by RouterOS 6.39.2
# software id = TG79-1SFG
#
/interface bridge
add name=lan4-dmz
/ip pool
add name=dhcp_pool0 ranges=192.168.94.2-192.168.94.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=lan4-dmz name=dhcp1
/interface bridge port
add bridge=lan4-dmz interface=ether4
/ip address
add address=192.168.11.200/24 interface=ether1 network=192.168.11.0
add address=192.168.94.1/24 interface=lan4-dmz network=192.168.94.0
/ip dhcp-server network
add address=192.168.94.0/24 dns-server=192.168.11.1 gateway=192.168.94.1 \
netmask=24
/ip dns
set servers=192.168.11.1
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=\
lan4-dmz protocol=tcp src-address=192.168.94.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=80 \
in-interface=ether1 protocol=tcp
add chain=input connection-state=new dst-port=53,123 protocol=udp \
src-address=192.168.94.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=lan4-dmz \
out-interface=ether1 src-address=192.168.94.0/24
add chain=forward connection-state=established,related in-interface=ether1 \
out-interface=lan4-dmz
add action=accept chain=forward src-address=192.168.94.0/24
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat4 in-interface=lan4-dmz out-interface=\
ether1 src-address=192.168.94.0/24
/ip route
add check-gateway=ping distance=1 gateway=192.168.11.1
/system clock
set time-zone-name=Europe/Tallinn