Mikrotik: ¿Cómo configuro el multiperfil?
La creación de reglas de cortafuegos permite utilizar varios perfiles de navegación (multiperfiles) en la misma red. De esta forma, dos o más máquinas conectadas a la misma red podrán utilizar diferentes reglas de filtrado y podremos dividir más fácilmente el tráfico de datos. Para más información sobre multiperfilado pulse aquí. IMPORTANTE: Esta guía sólo puede utilizarse en entornos de grupos de trabajo, es decir, sin servidores Active Directory.
ATENCIÓN: Los siguientes comandos permiten crear reglas para gestionar cinco perfiles de navegación. Sin embargo, no es obligatorio utilizar todos los perfiles; en función de sus necesidades, puede simplemente eliminar las partes superfluas del código.
Por lo tanto, edite los siguientes campos, antes de ejecutar los comandos en el terminal mikrotik: <Lista_IP1>: lista de direcciones IP que serán asignadas al perfil "Perfil1". <Lista_IP2>: lista de direcciones IP que se asignarán al perfil "Perfil2" (si existe). <Lista_IP3>: lista de direcciones IP que se asignarán al perfil "Perfil3" (si existe). <Lista_IP4>: lista de direcciones IP que se asignarán al perfil "Perfil4" (si existe).
NOTA: Es posible introducir una única IP o un rango de IPs utilizando el símbolo '-', entre la primera y la última IP del rango (por ejemplo 192.168.1.2-192.168.1.100).
/ip firewall address-list add address=<List_IP1> list=<Profile1> add address=<List_IP2> list=<Profile2> add address=<List_IP3> list=<Profile3> add address=<List_IP4> list=<Profile4> /ip firewall nat # <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp \ to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp \ to-addresses=185.236.104.104 to-ports=53 |
|---|
IMPORTANTE: El perfil por defecto debe tener siempre menor prioridad que las demás reglas.
