ich ein Router-Betriebssystem auf einem virtuellen Server installiert habe, mit 3 Schnittstellen:mikrotik Hotspot Firewall-Regeln anpassen
lan-192.168.1.1/24
wan-192.168.2.1/24
wiFi-192.168.3.1/24
ich einen PPOE Client über eine Verbindung WAN statische öffentliche IP-ISP und erhalten
x.x.x.x
Ich habe einen Windows-Server mit DNS, HTTP-Dienste auf LAN-Schnittstelle und 1 Wireless Access Point auf WIFI-Schnittstelle.
Ich habe Regeln für Block eingehende Verbindung aus dem Internet erstellt, mit Ausnahme 80,53, ...
Ich habe dst-nat aus meinem öffentlichen IP x.x.x.x
auf lokalen Server-IP erstellt. Ein weiterer dst-nat
von LAN zu Server LAN IP-Adresse. Auch SRC NAT to masqurade
, LAN and WIFI
Verbindungen zum Server. Ein weiterer SRC-NAT
Masqrade für den Zugang Internet.
Auch mikrotik DNS-Dienst verwendet, um Datensätze und fangen von meinem lokalen Server DNS-Dienst.
Alle Dinge funktionieren gut, bis, ich möchte Hotspot-Service auf WIFI-Schnittstelle erstellen. dynamische Firewall-Filter und NATs zerstören alle Dinge funktionieren.
Szenario ist Zugriff WIFI-Benutzer auf das Internet durch Authentifizierung und lokalen Server lokal zugreifen und frei. Auch Internet-Zugang für LAN-Nutzer frei. Auch öffentlicher Web-Zugang zu meinem Server aus dem Internet.
Vielen Dank im Voraus!
Es gibt keine Beratung? – MKeshavarzian