5 minuti per cambiare router.

[lalo]

Mi sono letto di tutto tra oggi e ieri e ho rifatto la configurazione su una macchina che ho qui in ufficio.

Per il momento ho fatto solamente la parte filter.

E se cosi è corretta allora posso dire che oltre ad averla creata con spunto sul manuale mikrotik finalmente ho capito come funziona.

Se mi confermi che le regole (per il momento solo INPUT) sono corrette allora procedo a testare le forward e relativo NAT.

Mi è chiaro ora anche quello che dici su fare il nat inbound e outboud per gli ip pubblici.
Appena posso faccio il test.

Grazie

[ppraz]

Le regole di input sono ok, ti mancano quelle di forward, vedo che hai messo delle drop su connessioni particolari, ma a parte established/related non hai messo nè regole di accept nè la drop finale
ci siamo quasi :-)

[lalo]

Bene ora mi è chiaro!!
Tornando alla configurazione precedente sul mio router.

Quindi la rete 10.0.0.0/16 con pppoe-alice.

Se mi dici che ci siamo ti mando la NAT ma sono qusi sicuro che sia corretto perche funziona e se le loggo torna tutto

Grazie mille.

Non so come ringraziarti.

[lalo]

Caspita l' unico problema è che dalla lan non esco verso internet, io in uscita vorrei dare permesso a tutta la lan di fare quello che gli pare.

[lalo]

Ok mi mancava la:

accept forward 10.0.0.0/16 new

Che fatica due giorni per arrivare al problema, non è semplice capire il firewall con la documentazione online perchè effettivamente tante righe e tanti esempi della documentazione non chiariscono i concetti di connection state e altre cose...

Ignorando a fondo il concetto di connection state non riuscivo a capire cosa mi mancava.

Consiglio per chi vuole inoltrarsi nello studio attendendo magari un corso ufficiale come sto facnedo io di acquistare RouterOS By Example di Stephen Disher io per ora ho letto subito la parte Firewall e è ben descritta e chiara.