Comment configurer le multiprofil sur MikrotikHow

Grâce à la création de règles de pare-feu, plusieurs profils de navigation (multiprofils) peuvent être utilisés sur le même réseau. De cette manière, deux ou plusieurs machines connectées au même réseau pourront utiliser des règles de filtrage différentes et nous pourrons plus facilement diviser le trafic de données. Pour plus d'informations sur le multiprofil, cliquez ici. IMPORTANT : Ce guide n'est utilisable que dans les environnements de groupes de travail, c'est-à-dire sans serveurs Active Directory. ATTENTION : Les commandes suivantes permettent de créer des règles pour gérer cinq profils de navigation. Cependant, il n'est pas obligatoire d'utiliser tous les profils ; en fonction de vos besoins, il suffira de supprimer les parties de code superflues.

Modifiez ensuite les champs suivants, avant d'exécuter les commandes sur le terminal mikrotik : <List_IP1> : liste des adresses IP qui seront affectées au profil « Profile1 ». <List_IP2> : liste des adresses IP qui seront affectées au profil « Profile2 » (s'il y en a). <List_IP3> : liste des adresses IP qui seront attribuées au profil « Profile3 » (s'il y en a). <List_IP4> : liste des adresses IP qui seront attribuées au profil « Profile4 » (s'il y en a). REMARQUE : vous pouvez saisir une seule IP ou une série d'IP en utilisant le symbole « - », entre la première et la dernière IP de la série (par exemple 192.168.1.2-192.168.1.100). <Profil1>: nom attribué au premier profil. <Profil2>: nom attribué au deuxième profil (s'il y en a un). <Profil3>: nom attribué au troisième profil (le cas échéant). <Profil4>: nom attribué au quatrième profil (le cas échéant). /ip firewall address-list ajouter adresse= <List_IP1> list=<Profile1> ajouter adresse= <List_IP2> list=<Profile2> ajouter adresse= <List_IP3> list=<Profile3> ajouter adresse= <List_IP4> list=<Profile4> /ip firewall nat

# <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp     src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp     src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp     src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp     src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp     src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp     src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp     src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp     src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53      # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp     to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp     to-addresses=185.236.104.104 to-ports=53

IMPORTANT : Le profil par défaut doit toujours avoir une priorité inférieure à celle des autres règles.

Autres façons de demander : » Comment configurer Multiprofile sur Mikrotik. » Configuration de multiprofile sur les appareils Mikrotik. Comment procéder.