DMZ и микротик

[Musulmanin]

Добрый день!
Имеется ли возможность настроит это в микротик?
В Википедии вот что про это написано.
DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных[1]. В качестве общедоступного может выступать, например, веб-сервис: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа.

Правильно ли я понимаю.
Допустим имеется микротик и 3 узла (компьютеры).
На одном из компьютеров поднят вэб-сервер.
На одном из компьютеров поднят файловый сервер.
То из интернета я могу получить доступ только к web серверу.
Не пойму как это работает?

[Chupaka]

Вы на RouterOS делаете то, что вам надо. Поэтому сначала сформулируйте задачу - и потом будем думать, как её решать.

DMZ - это термин из области простеньких домашних роутеров, которым обычно обозначают проброс всех портов (DST-NAT) с внешнего адреса роутера на какое-то одно устройство за роутером.

[Musulmanin]

Добрый день!
Насколько я понял это будет, действительно, если IP адрес внешний статический?
В микротике где находится эта настройка подскажите пожалуйста.

[Chupaka]

Не статический, а белый. Не обязательно статический.

В микротике нет такой настройки, тут вы настраиваете DST-NAT так, как вам надо.

[Musulmanin]

Не статический, а белый. Не обязательно статический.

В микротике нет такой настройки, тут вы настраиваете DST-NAT так, как вам надо.

Добрый день! Насколько я понимаю есть IP будет не статический, а динамический DNZ получиться настроить, но только IP поменяется и что бы зайти на узел за роутером нужно будет другой ip вводить так?

[Chupaka]

Можно воспользоваться функциональностью DDNS из IP -> Cloud, имя будет постоянным.

[Musulmanin]

Добрый день! Насколько я знаю это раньше бесплатно было, сейчас платно?

[Musulmanin]

Добрый день! Получается доменное имя будет так?

[Chupaka]

Платно: надо купить роутер. Использование — бесплатно. Будет доменное имя.

[Musulmanin]

Добрый день! Не понял????

[Chupaka]

Добрый. Сочувствую. Если напишете, что именно не поняли - попытаюсь объяснить.

[Musulmanin]

Добрый день! DDNS подскажите сервис? Платно надо купить роутер вот это не понял?

[Chupaka]

Ну, если роутер не купить - то IP Cloud воспользоваться не очень получится. Т.е. деньги потратить надо. А вот само использование - уже входит в лицензию, дополнительно платить ничего не нужно.

[Musulmanin]

А как узнать мой роутер поддерживает IP Cloud?

[Chupaka]

Зайти в меню IP -> Cloud.

[Musulmanin]

Добрый день! А какие сервисы предоставляют постоянное доменное имя?
Что то я не пойму как там ввести доменное имя и предоставить доступ к маршрутизатору постоянно?

[Chupaka]

Поставить галку DDNS Enabled, доменное имя должно быть в строке DNS Name - его поменять нельзя. Что у вас за роутер? Зачем на скриншоте так много бесполезного серого, но вот заголовок окна с полезной информацией вы удалили?

[Musulmanin]

Добрый день! DNS name серое нет возможности писать, что не так?

[Chupaka]

System -> Resources покажите.

[Musulmanin]

Добрый день!

[Chupaka]

Так вы Cloud включали? А то у вас галка DDNS Enabled синяя — т.е. значение изменилось, но не применено.

[Musulmanin]

Добрый день! Как включить Cloud?

[Chupaka]

Поставить галку DDNS Enabled и нажать Apply или OK.

[Musulmanin]

Добрый день! То есть получается на мой микротик можно будет зайти по этому адресу доменному 7de608a34eea.sn.mynetname.net?

[Musulmanin]

А через winbox зайти можно будет?