Настройка оборудования Mikrotik
Download 1.4 Mb. Pdf ko'rish
|
конспект к курсу
|
Вкладка “Extra” Time – период работы правила. Можно указать время и дни недели. Для корректной работы правила на маршрутизаторе должны быть правильно настроены часы. Вкладка “Action” Для всех действий возможны следующие опции: Log – сделать запись в журнале. Log Prefix – префикс записи в журнале. Выпадающий список “Action”: accept – Ничего не делать с пакетом. Используется для исключения части пакетов из обработки. add dst to address list – добавить адрес назначения пакета с список адресов (address list). При выборе появляются опции: o Address List – выбор списка адресов или создание нового o Timeout – время жизни записи. По истечении времени запись будет удалена. add src to address list – добавить адрес источника пакета с список адресов (address list). При выборе появляются опции: o Address List – выбор списка адресов или создание нового o Timeout – время жизни записи. По истечении времени запись будет удалена. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 41 из 47 dst-nat – заменить адрес назначения пакета на адрес, указанный в “To Addresses”. Так же возможна подмена порта на порт, указанный в “To Ports”. Опция работает только при указании цепочки “dstnat” либо других относящихся к ней. jump – перенаправить пакет на собственную цепочку. Цепочку, в которую надо сделать перенаправление надо указать в опции “Jump Target”. log – сделать запись в журнале masquerade – «классическое» правило NAT. По сути является частным случаем “src-nat”. Адрес источника пакета будет заменен на первый адрес out-interface. Используется только в цепочке “srcnat”. Правило должно стоять первым в списке правил! netmap – используется при необходимости перенаправить траффик одни к одному. Например, когда траффик, предназначенный для сети 192.168.10.0/24 должен быть перенаправлен на сеть 172.16.15.0/24. passthrough – передать пакет на следующее правило и ничего не предпринимать. Как правило, используется для статистики, т. к. счетчики при этом работают. Redirect – перенаправляет траффик на сам маршрутизатор. По сути является частным случаем “dst-nat”. redirect – маршрутизатор перенаправляет траффик сам на себя. По сути является частным случаем “dst-nat”. return – прервать выполнение собственной цепочки и перейти на правило следующее за правилом, которое перенаправило в пользовательскую цепочку (правило action=jump). same – заменить адрес источника траффика на адрес, указанный в “To Addresses”. Так же возможна подмена порта на порт, указанный в “To Ports”. Опция работает только при указании цепочки “srcnat” либо других относящихся к ней. Используется в случае наличия Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 42 из 47 Download 1.4 Mb. Do'stlaringiz bilan baham: 
|