Problem mit Mikrotik src-nat
Ich habe für die Internetverbindung meines LANs folgende Firewall-Regel angelegt:
/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=123.123.123.111
"to-addresses=123.123.123.111" deshalb, weil ich mehrere offizielle IPs habe.
Mein Problem ist nun, dass andere Geräte mit 123.123.123.xxx Adressen direkt auf 192.168.0.x zugreifen können. Das sollen sie aber nur über die 123.123.123.111 und deren dst-nat Regeln (Port Forwarding) können.
Was fehlt mir hier?
Wenn ich eine zusätzliche Regel mit "chain=forward action=drop dst-address=192.168.0.0/24" anlege funktioniert die Internetverbindung nicht mehr...
/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=123.123.123.111
"to-addresses=123.123.123.111" deshalb, weil ich mehrere offizielle IPs habe.
Mein Problem ist nun, dass andere Geräte mit 123.123.123.xxx Adressen direkt auf 192.168.0.x zugreifen können. Das sollen sie aber nur über die 123.123.123.111 und deren dst-nat Regeln (Port Forwarding) können.
Was fehlt mir hier?
Wenn ich eine zusätzliche Regel mit "chain=forward action=drop dst-address=192.168.0.0/24" anlege funktioniert die Internetverbindung nicht mehr...
Please also mark the comments that contributed to the solution of the article
Content-Key: 227389
Url: https://administrator.de/contentid/227389
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hier mal reingesehen:
http://wiki.mikrotik.com/wiki/NAT_Tutorial
und
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
http://wiki.mikrotik.com/wiki/NAT_Tutorial
und
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT