Router/Firewall

How to open ports in Cent OS

A TCP/IP network connection may be either blocked, dropped, open, or filtered. These actions are generally controlled by the IPtables firewall the system uses and is independent of any process or program that may be listening on a network port. This post will outline the steps to open a port required by a application.

[mai mult...]

Port Forwarding in routerele Microtik

Port forwarding este necesar in momentul in care se doreste accesarea unui DVR (video recorder pentru camerele video) de la distanta sau a unui server prin Remote Desktop Connection. In acest caz mergem pe varianta 2, cum sa accesam un server prin RDC din exterior.

Pentru a accesa routerele Microtik se foloseste programul Winbox sau prin intermediul Web.

Dupa ce am ajuns pe interfata de configurare a routerului accesam IP-> Firewall

Aici mergem la submeniul NAT si adaugam o noua regula. Se deschide o fereastra unde avem mai multe submeniuri. La General setam Chain -> dstnat ,Protocol -> 6(tcp) ,DstPort -> 3389 (portul RDP), InInterface-> ether1 si la Action setam Action ->dst-nat, To Adressess ( adresa IP locala a serverului ) ->192.168.1.xxx, To Ports -> 3389 ( numar port RDP)

Apoi apasam Apply si OK.

[mai mult...]

MikroTik WAN Load Balancing

Unele dintre cele mai solicitate cerinte sunt implementări multi-WAN și echilibrarea sarcinii. Din păcate, la fel de ușor ca majoritatea soluțiilor pe MikroTik, acestea nu sunt simple. Mulți furnizori precum Ubiquiti au vrăjitori (wizard) pe care îi puteți folosi în timpul configurației inițiale a dispozitivului pentru a configura mai multe WAN și echilibrarea încărcăturii, dar asta nu a ajuns încă la RouterOS. Aceste implementări bazate pe vrăjitor (wizard) sunt încă complexe, dar această complexitate este ascunsă administratorilor de dispozitiv.

Folosind o configurație multi-WAN echilibrată în sarcină ne ajută să îndeplinim câteva obiective de proiectare:

  • Failover în caz de eșec ISP
  • Măriți lățimea totală de bandă disponibilă pentru utilizatori
  • Distribuie utilizarea lățimii de bandă între furnizori

Ceva care trebuie remarcat înainte de a merge mai departe – acesta este un subiect destul de complex. Echilibrarea multi-WAN și încărcarea sarcinii ne impune să configurăm mai multe gateway-uri și rute implicite, conexiuni și marcaje ale routerului reguli Mangle și mai multe reguli NAT de ieșire. Dacă nu sunteți familiarizat cu firewall-urile MikroTik, rutarea și NAT-ul, atunci ar fi mai bine să opriți acest lucru până când veți avea timp să revizuiți aceste subiecte.

[mai mult...]