Mikrotik : Comment configurer le multi-profil ?
Grâce à la création de règles de pare-feu, il est possible d'utiliser plusieurs profils de navigation (multi-profils) sur le même réseau. De cette manière, deux ou plusieurs appareils connectés au même réseau pourront utiliser des règles de filtrage différentes et il sera possible de diviser le trafic de données plus facilement. Pour plus d'informations sur le multi-profil cliquez ici. IMPORTANT : Ce guide ne peut être utilisé que dans des environnements de groupes de travail, donc sans serveur Active Directory. NOTE : les commandes suivantes vous permettent de créer les règles nécessaires à la gestion de cinq profils de navigation. Vous n'êtes cependant pas obligé d'utiliser tous les profils : selon vos besoins, vous pouvez simplement supprimer les parties inutiles du code.
Modifiez les champs suivants avant d'exécuter les commandes sur le terminal mikrotik : <Liste_IP1> : liste des adresses IP qui seront attribuées au " Profil1 ". <Liste_IP2> : liste des adresses IP qui seront affectées au " Profil2 " (si présent). <Liste_IP3> : liste des adresses IP qui seront attribuées au " Profil3 " (si présent). <List_IP4> : liste des adresses IP qui seront attribuées au " Profil4 " (si présent). NOTE : Il est possible d'ajouter une seule IP ou une série d'IP en utilisant le symbole « - » entre la première et la dernière IP de la série (par exemple : 192.168.1.2-192.168.1.100).
<Profil1> : nom attribué au premier profil. <Profile2> : nom attribué au deuxième profil (si présent). <Profil3> : nom attribué au troisième profil (si présent). <Profile4> : nom attribué au quatrième profil (si présent).
/ip firewall address-list add address=<List_IP1> list=<Profile1> add address=<List_IP2> list=<Profile2> add address=<List_IP3> list=<Profile3> add address=<List_IP4> list=<Profile4> /ip firewall nat # <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp \ to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp \ to-addresses=185.236.104.104 to-ports=53 |
|---|
IMPORTANT :
Le profil par défaut doit toujours avoir une priorité inférieure par rapport aux autres règles.
