نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 2سپاس

موضوع: مشکل با فایروال میکروتیک

  
  1. #1
    نام حقيقي: مهدی نادری

    عضو عادی
    تاریخ عضویت
    Apr 2013
    محل سکونت
    خراسان جنوبی
    نوشته
    303
    سپاسگزاری شده
    242
    سپاسگزاری کرده
    10

    مشکل با فایروال میکروتیک

    سلام یک فیلتر رول در فایروال میکروتیک تعریف کردم که Ping رو به میکروتیک بلوکه کنه Chain : input --- Action : drop اما دیگه پینگ به بیرون در شبکه لوکال هم بلاک میشه حتی دسترسی به اون رو از Winbox مشکل چیه



    موضوعات مشابه:

  2. #2
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    از این دو رول استفاده کن :
    add action=drop protocol=icmp icmp-options=0:0 src-address=10.5.50.0/24 dst-address=192.168.0.0/24.
    add action=drop protocol=icmp icmp-options=8:0 src-address=10.5.50.0/24 dst-address=192.168.0.0/24.

    نکته دو دستور بالا در استفاده از icmp option هست . پینگ از پروتکل icmp استفاده می کنه . شما اگر صرفا مشکلتون با بستن پینگ حل میشه خوب با بلاک کردن پروتکل icmp رو chain مورد نظرتون می تونید دسترسی به این سرویس رو بلاک کنید . اما این پروتکل کار های دیگه ای هم انجام می ده . پس بهتره فقط پینگ رو ببندیم نه پروتکل icmp رو .با اپشن های ین پروتکل این کار ممکنه اپشن 0:0 و 8:0 مربوط به پینگ هست .
    الباقی کد ها این پروتکل :
    Internet Control Message Protocol (ICMP) Parameters


    Amir 2010a و MNaderi سپاسگزاری کرده‌اند.
    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  3. #3
    نام حقيقي: مهدی نادری

    عضو عادی
    تاریخ عضویت
    Apr 2013
    محل سکونت
    خراسان جنوبی
    نوشته
    303
    سپاسگزاری شده
    242
    سپاسگزاری کرده
    10
    src-address=10.5.50.0/24 dst-address=192.168.0.0/24
    ممنون ولی دو IP چیه ؟ و سوال دیگه در winbox فقط با پورت اول در 433 AH میشه به روتربورد وصل شد ؟ با ای پی پورت های دیگه نمیشه ؟ , و یک سوال دیگه الان روتر بورد من اینترنت داره با nat میخوام این اینترنت رو بفرستم برای نانو ام 5 به فاصله 3 کیلومتر یک بورد xr5 دارم که یک گرید بهش وصل شده چه تنظیماتی باید روی روتربورد انجام بشه؟ با تشکر


    ویرایش توسط MNaderi : 2013-08-15 در ساعت 06:00 PM

  4. #4
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    ممنون ولی دو IP چیه ؟
    این فقط مثاله . من راستش اینو فقط کپی پیست کردم . شما بر اساس نیازتون اینو تغییر بده . مثلا تو این مثال چینش رو مشخص نکرده و ... برای اطلاعات بیشتر به تاپیک آموزش فایروال میکروتیک مراجعه کن .

    برای سوالات دیگه تون یه تاپیک مجزا ایجاد کنید . هر تاپیک فقط یه سوال !


    MikroTik Certified Trainer & Consultant
    Mikrotik Official Distributor

  5. #5
    j_p
    j_p آنلاین نیست.
    نام حقيقي: جواد پورفرهاد

    عضو عادی شناسه تصویری j_p
    تاریخ عضویت
    May 2013
    محل سکونت
    آبادان
    نوشته
    243
    سپاسگزاری شده
    139
    سپاسگزاری کرده
    86
    میتونی پینگرو روی ether ی که به اینترنت وصله ببندی اینجوری از ether شبکه داخلی پینگ داری



  6. #6
    نام حقيقي: tohid alizadeh

    خواننده شناسه تصویری Xpan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    istanbul, turkey
    نوشته
    21
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    2
    injoribe tartib benevis kar mikone. ye jayee dorost neminevisi hatman
    action acce
    pt, chain forward ,src add 0.0.0.0/0 , dst add 0.0.0.0/0, protocol icmp
    action drop, chain input, src add 0.0.0.0/0 ,dst add 1.2.3.4, protocol icmp
    1.2.3.4 adrese publicete masalan
    bebakhshid ke farsi nashod va haminjori dasti neveshtam



کلمات کلیدی در جستجوها:

مشکل میکروتیک 0.0.0.0

پورت بستن پروتکل ICMP

فایروال میکروتیک

اینترنت فایروال در میکروتیک

فایر وال و مشکل پینگ

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •