نوشته اصلی توسط
almas455
کانفیگی رو که داری بگذار اینجا
اين كانفيگ مربوط به NAT هست:
کد:
/ ip firewall nat
add chain=srcnat out-interface=External src-address=192.168.100.0/24 \
action=src-nat to-addresses=10.10.10.1 to-ports=0-65535 comment="" \
disabled=no
add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=3128 \
comment="" disabled=no
براي Filter هم چيز خاصي نذاشتم (فرض بر اينكه همه چيز بازه)
اين هم تنظيم Web Proxy كه در واقع كش اسكوئيد و GW اينترنته
کد:
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname="Network" \
transparent-proxy=yes parent-proxy=10.10.10.2:3128 \
cache-administrator="-----" max-object-size=4096KiB cache-drive=system \
max-cache-size=none max-ram-cache-size=unlimited
قسمت Route هم به اين شكل كانفيگ كردم:
کد:
/ ip route
add dst-address=0.0.0.0/0 gateway=10.10.10.2 scope=255 target-scope=10 \
comment="" disabled=no
---------------------------------------------
الان همه چيز درست كار مي كنه غير از اين يكي دو موردي كه گفتم (FTP و مسنجر)
البته شايد چيزهاي ديگه هم باشن كه من اطلاع ندارم
در ظاهر كاربر ميتونه به ميكروتيك وصل بشه و من وقتي Connection رو چك مي كنم مي بينم كه كاربر ميخواد از طريق پورت 21 به يه هاستي وصل بشه و وضعيت اون (syn sent) هست ولي established نميشه نميدونم مشكل كجاست.