Firewall - příklad - potřebuji povolit port 12345 z venku ale pouze pro VLAN30 řekněme. Pro VLAN10 a 20 ne-e. Pokud to tedy dám z interface listu který obsahuje pouze VLAN30 (případně určitě pravidlo použít na interface list který obsahuje více VLAN) bude to fungovat ?
No ak som to správne pochopil tak budeš z von na jednu z tvojich verejných adries pristupovať cca 1.2.3.4 to budeš chcieť na routry preložiť na niečo (pc) vo vnútornej sieti vlan30 cca 192.168.30.100 preto by to nemalo prečo chodiť do vlan10 a 20. Nat to nepustí
pravidlo bude vyzerať asi takto
/ip firewall nat add action=dst-nat dst-address=1.2.3.4 dst-port=12345 to-addresses=192.168.30.100 to-ports=12345
NAT z vnútra von pre sieť 192.168.30.0/24 na verejnú adresu 1.2.3.4
/ip firewall nat add action=src-nat out-interface=ether1 src-address=192.168.30.0/24 to-addresses=1.2.3.4
alebo to isté ale bez definície siete ale interface vlan 20
/ip firewall nat add action=src-nat out-interface=ether1 in-interface=vlan20 to-addresses=1.2.3.4
nie je to nič zložité ale ak potrebuješ presný konfig napíš mi SZpozrieme sa na to
