미크로 틱 핫스팟 방화벽 규칙을 사용자 정의 :3 개 인터페이스, 내가 가상 서버에 설치된 라우터 운영 체제가
LAN-192.168.1.1/24
은 완 - 192.168.2.1/24
와이파이 192.168.3.1/24
내가 정적 공용 IP를 ISP 및 얻을 통한 WAN 연결하는 PPOE 클라이언트가
x.x.x.x나는 DNS, LAN 인터페이스에 HTTP 서비스, WIFI 인터페이스 1 개 무선 액세스 포인트와 윈도우 서버가 있습니다.
내가 80,53 제외하고 인터넷에서 블록 들어오는 연결, 규칙, ... 만든
내가 로컬 서버 IP에 내 공개 IP
x.x.x.x
에서 DST-NAT를 만들었습니다. LAN에서 서버 LAN IP 주소까지 또 다른dst-nat
.SRC NAT to masqurade
,LAN and WIFI
서버에 연결. 또 다른SRC-NAT
접속 인터넷을위한 마스 쿼드.mikrotik 또한 내 로컬 서버 DNS 서비스에서 레코드를 가져오고 캐치하는 데 사용되는 DNS 서비스입니다.
모든 것이 잘 작동 할 때까지 WIFI 인터페이스에서 핫스팟 서비스를 만들고 싶습니다. 동적 방화벽 필터 및 NAT는 모든 작업을 중단시킵니다.
시나리오는 인증을 통해 WIFI 사용자가 인터넷에 접속하여 로컬 및 무료로 로컬 서버에 액세스합니다. LAN 사용자를위한 인터넷 액세스가 무료입니다. 인터넷에서 내 서버에 대한 공용 웹 액세스.
미리 감사드립니다.
조언이 없습니까? – MKeshavarzian