Ограничение доступа по портам в одной подсети

Обсуждение ПО и его настройки
Ответить
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Здравствуйте.
Есть сеть 192.168.0.0/24.
Микротик - 192.168.0.1
Какой-нибудь сервер - 192.168.0.10

Мне нужно запретить подключение к серверу к порту 3389 для всей сети, кроме ip 192.168.0.111.

Есть ли какой то способ сделать это средствами микротика?

Переводить сервер сейчас на другую подсеть нет возможности, слишком много всего на нем зависит от текущего адреса.

Про брандмауэр винды знаю)) Интересует возможность решения именно микротиком. Это реально при текущих условиях?

Заранее спасибо. :-):


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

НЕТ.
Читайте и изучайте основы сети.
(Трафик между двумя устройствами в рамках одной сети/маски)
не проходит мимо/через роутер.
Как можно управлять/ограничивать что-то на роутере и тем,чего нету там ?

Ну сетями занимаетесь, знаете про файрвол, а такие вопросы....

P.S.
Пример наглядный:
нельзя запретить разговаривать двумя людям
стоящим в одной комнате.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

dima1208 писал(а): 21 мар 2019, 11:49 Есть ли какой то способ сделать это средствами микротика?
Можно, если сервер подкючить впрямую в свободнй порт микротика. Иначе никак.


dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Всем спасибо за ответ. :co_ol:


kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

Может фаервол на сервере включить?


Ответить