Mikrotik: Come configuro il multiprofilo?
Tramite la creazione di regole di firewall, è possibile utilizzare più profili di navigazione (multiprofilo) sulla stessa rete. In questo modo due o più macchine connesse alla stessa rete potranno utilizzare diverse regole di filtraggio e potremmo suddividere più facilmente il traffico dati. Per informazione aggiuntive sul multiprofilo clicca qui. IMPORTANTE: Questa guida è usufruibile solamente in ambienti workgroup, ovvero senza server di Active Directory. NOTA BENE: i seguenti comandi consentono di creare le regole per gestire cinque profili di navigazione. Non è tuttavia obbligatorio utilizzare tutti i profili, in base alle proprie esigenze sarà sufficiente cancellare le parti di codice superflue. Modificare quindi i seguenti campi, prima di eseguire i comandi sul terminale mikrotik: <List_IP1>: lista di indirizzi IP che verranno assegnati al profilo “Profile1”. <List_IP2>: lista di indirizzi IP che verranno assegnati al profilo “Profile2” (se presente). <List_IP3>: lista di indirizzi IP che verranno assegnati al profilo “Profile3” (se presente). <List_IP4>: lista di indirizzi IP che verranno assegnati al profilo “Profile4” (se presente). NOTA BENE: É possibile inserire un singolo IP oppure un range di IP utilizzando il simbolo “-”, tra il primo e l’ultimo IP del range (es. 192.168.1.2-192.168.1.100). <Profile1>: nome assegnato al primo profilo. <Profile2>: nome assegnato al secondo profilo (se presente). <Profile3>: nome assegnato al terzo profilo (se presente). <Profile4>: nome assegnato al quarto profilo (se presente).
<Profile4>: nome assegnato al quarto profilo (se presente).
/ip firewall address-list add address=<List_IP1> list=<Profile1> add address=<List_IP2> list=<Profile2> add address=<List_IP3> list=<Profile3> add address=<List_IP4> list=<Profile4> /ip firewall nat # <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp \ to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp \ to-addresses=185.236.104.104 to-ports=53 |
|---|
IMPORTANTE:
Il profilo di default deve avere sempre priorità minore rispetto alle altre regole.
