Подскажите по настройке фаирвола
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
Помогите пожалуйста, роутер настроен на 2х провайдеров, мне нужно сделать так что бы клиенты не смогли видеть ip камеры которые находятся в локалке на втором провайдере.. адреса на камерах 192.168.88...
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
1. Хочу что бы люди которые сидят на микротике к которому я подцепил двух провайдеров, не видели что находится в локальной сети второго провайдера который у меня настроен как резервный интернет) есть адреса клиентов и мак и ip, камими способами можно реализовать что бы не загружать 951 микротик
2. ещё меня очень интересует такая вещь, возможно ли реализовать запрет клиентам поиск по локалке чего либо, тупо пришёл к ним интернет и всё, далее их не пускать, интересует 2 способа, индивидуально каждого по Ip адресу и второй способ заблокировать сразу всех. знаю как фаирволе блокировать сайты, а как сделать что бы заблокировать все адреса "192.168.88...." под вопросом)
если тема обсуждалась ранее, прошу специалиста мне помочь индивидуально по любым меседжерам или телефону, если можно за символическую не просто так)
2. ещё меня очень интересует такая вещь, возможно ли реализовать запрет клиентам поиск по локалке чего либо, тупо пришёл к ним интернет и всё, далее их не пускать, интересует 2 способа, индивидуально каждого по Ip адресу и второй способ заблокировать сразу всех. знаю как фаирволе блокировать сайты, а как сделать что бы заблокировать все адреса "192.168.88...." под вопросом)
если тема обсуждалась ранее, прошу специалиста мне помочь индивидуально по любым меседжерам или телефону, если можно за символическую не просто так)
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Я честно не могу понять чего вы хотите.
Нарисуйте схему и стрелочками покажите куда надо, а куда не надо
Нарисуйте схему и стрелочками покажите куда надо, а куда не надо
Есть интересная задача и бюджет? http://mikrotik.site
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
понял, тогда в течении дня всё подробно нарисую и распишу, спасибо, думаю для вас труда не составит решить мою проблему)
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
думаю что не составит но для того что бы ее решить надо понять чего вы хотите )))
Есть интересная задача и бюджет? http://mikrotik.site
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
add action=drop chain=output comment=\
"Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
out-interface=ether3-reserved protocol=icmp
add action=drop chain=input comment="Deny new connections" connection-state=\
new in-interface=!bridge-local
add chain=input comment="Permit related connections" connection-state=related
add chain=input comment="Permit established connections" connection-state=\
established
add chain=input comment="Permit icmp" protocol=icmp
add action=drop chain=input comment="Deny invalid connections" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment=NAT src-address=192.168.22.0/24
add action=masquerade chain=srcnat out-interface=bridge-local
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
add action=drop chain=output comment=\
"Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
out-interface=ether3-reserved protocol=icmp
add action=drop chain=input comment="Deny new connections" connection-state=\
new in-interface=!bridge-local
add chain=input comment="Permit related connections" connection-state=related
add chain=input comment="Permit established connections" connection-state=\
established
add chain=input comment="Permit icmp" protocol=icmp
add action=drop chain=input comment="Deny invalid connections" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment=NAT src-address=192.168.22.0/24
add action=masquerade chain=srcnat out-interface=bridge-local
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
блин хочу отправить рисунок 28 кб пишет что достигнут максимальны размер((
-
neochkin
- Сообщения: 10
- Зарегистрирован: 10 сен 2013, 01:34
а я нарисовал схему на этом рисунке..
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Рисунок загрузить на любой хостинг картинок, а ссылочку сюда
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...