Mikrotik: Como é que configuro o perfil múltiplo?
Através da criação de regras de firewall, é possível utilizar mais perfis de navegação (multiperfis) na mesma rede. Desta forma, dois ou mais dispositivos ligados à mesma rede poderão utilizar regras de filtragem diferentes e será possível dividir mais facilmente o tráfego de dados. Para mais informações sobre o perfil múltiplo clique aqui.
IMPORTANTE: Este guia só pode ser utilizado em ambientes de grupo de trabalho, ou seja, sem um servidor Active Diretory.
NOTA: os comandos seguintes permitem-lhe criar as regras necessárias para gerir cinco perfis de navegação. No entanto, não é obrigado a utilizar todos os perfis: consoante as suas necessidades, pode simplesmente eliminar as partes desnecessárias do código.
Modifique os seguintes campos antes de executar os comandos no terminal mikrotik: <List_IP1>: lista de endereços IP que serão atribuídos ao “Perfil1”. <List_IP2>: lista de endereços IP que serão atribuídos ao “Profile2” (caso esteja presente). <List_IP3>: lista de endereços IP que serão atribuídos ao “Profile3” (caso esteja presente). <List_IP4>: lista de endereços IP que serão atribuídos ao “Profile4” (caso esteja presente). NOTA: É possível adicionar um único IP ou também um intervalo de IPs utilizando o símbolo “-” entre o primeiro e o último IP do intervalo (por exemplo: 192.168.1.2-192.168.1.100). <Profile1>: nome atribuído ao primeiro perfil. <Profile2>: nome atribuído ao segundo perfil (se existir). <Profile3>: nome atribuído ao terceiro perfil (se existir). <Profile4>: nome atribuído ao quarto perfil (se existir).
/ip firewall address-list add address=<List_IP1> list=<Profile1> add address=<List_IP2> list=<Profile2> add address=<List_IP3> list=<Profile3> add address=<List_IP4> list=<Profile4> /ip firewall nat # <Profile1> add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=udp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile1> dst-port=53 protocol=tcp \ src-address-list=<Profile1> to-addresses=185.236.104.114 to-ports=53 # <Profile2> add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=udp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile2> dst-port=53 protocol=tcp \ src-address-list=<Profile2> to-addresses=185.236.104.124 to-ports=53 # <Profile3> add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=udp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile3> dst-port=53 protocol=tcp \ src-address-list=<Profile3> to-addresses=185.236.104.134 to-ports=53 # <Profile4> add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=udp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 add action=dst-nat chain=dstnat comment=<Profile4> dst-port=53 protocol=tcp \ src-address-list=<Profile4> to-addresses=185.236.104.144 to-ports=53 # Profilo Default add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=udp \ to-addresses=185.236.104.104 to-ports=53 add action=dst-nat chain=dstnat comment=Default dst-port=53 protocol=tcp \ to-addresses=185.236.104.104 to-ports=53 |
|---|
IMPORTANTE:
O perfil predefinido deve ter sempre uma prioridade mais baixa do que as outras regras.
