Mikrotik: Come configuro il multiprofilo?

tramite la creazione di regole di firewall, è possibile utilizzare più profili di navigazione (multiprofilo) sulla stessa rete in questo modo due o più macchine connesse alla stessa rete potranno utilizzare diverse regole di filtraggio e potremmo suddividere più facilmente il traffico dati per informazione aggiuntive sul multiprofilo il multiprofilo e la multipolicy docid\ pebdrwrrpxycicicil04f importante questa guida è usufruibile solamente in ambienti workgroup, ovvero senza server di active directory nota bene i seguenti comandi consentono di creare le regole per gestire cinque profili di navigazione non è tuttavia obbligatorio utilizzare tutti i profili, in base alle proprie esigenze sarà sufficiente cancellare le parti di codice superflue modificare quindi i seguenti campi, prima di eseguire i comandi sul terminale mikrotik < list ip1> lista di indirizzi ip che verranno assegnati al profilo “ profile1 ” < list ip2> lista di indirizzi ip che verranno assegnati al profilo “ profile2 ” (se presente) < list ip3> lista di indirizzi ip che verranno assegnati al profilo “ profile3 ” (se presente) < list ip4> lista di indirizzi ip che verranno assegnati al profilo “ profile4 ” (se presente) nota bene é possibile inserire un singolo ip oppure un range di ip utilizzando il simbolo “ ”, tra il primo e l’ultimo ip del range (es 192 168 1 2 192 168 1 100) < profile1 > nome assegnato al primo profilo < profile2 > nome assegnato al secondo profilo (se presente) < profile3 > nome assegnato al terzo profilo (se presente) < profile4 > nome assegnato al quarto profilo (se presente) < profile4 > nome assegnato al quarto profilo (se presente) /ip firewall address list add address= < list ip1> list= < profile1 > add address= < list ip2> list= < profile2 > add address= < list ip3> list= < profile3 > add address= < list ip4> list= < profile4 > /ip firewall nat \# < profile1 > add action=dst nat chain=dstnat comment= < profile1 > dst port=53 protocol=udp \\ src address list= < profile1 > to addresses=185 236 104 114 to ports=53 add action=dst nat chain=dstnat comment= < profile1 > dst port=53 protocol=tcp \\ src address list= < profile1 > to addresses=185 236 104 114 to ports=53 \# < profile2 > add action=dst nat chain=dstnat comment= < profile2 > dst port=53 protocol=udp \\ src address list= < profile2 > to addresses=185 236 104 124 to ports=53 add action=dst nat chain=dstnat comment= < profile2 > dst port=53 protocol=tcp \\ src address list= < profile2 > to addresses=185 236 104 124 to ports=53 \# < profile3 > add action=dst nat chain=dstnat comment= < profile3 > dst port=53 protocol=udp \\ src address list= < profile3 > to addresses=185 236 104 134 to ports=53 add action=dst nat chain=dstnat comment= < profile3 > dst port=53 protocol=tcp \\ src address list= < profile3 > to addresses=185 236 104 134 to ports=53 \# < profile4 > add action=dst nat chain=dstnat comment= < profile4 > dst port=53 protocol=udp \\ src address list= < profile4 > to addresses=185 236 104 144 to ports=53 add action=dst nat chain=dstnat comment= < profile4 > dst port=53 protocol=tcp \\ src address list= < profile4 > to addresses=185 236 104 144 to ports=53 \# profilo default add action=dst nat chain=dstnat comment=default dst port=53 protocol=udp \\ to addresses=185 236 104 104 to ports=53 add action=dst nat chain=dstnat comment=default dst port=53 protocol=tcp \\ to addresses=185 236 104 104 to ports=53 importante il profilo di default deve avere sempre priorità minore rispetto alle altre regole