Здравствуйте!
Имеется два помещения в разных районах города. В каждом помещении проведен кабель Интернет с "белым" IP-адресом. В каждом помещении размещен один ПК и один бытовой роутер (AppleTimecapsuleи Sercomm RV6688), через который раздается Интернет на ПК (по LAN кабелю) и на мобильные устройства (по Wi-Fi). Оба ПК соединяются друг с другом через Интернет. На каждом ПК установлен софт, для корректной работы которого необходимо соединение этих двух ПК друг с другом с применением правил фильтрации трафика. Для реализации фильтрации были куплены два недорогих роутера MikroTik hEX lite. Каждый ПК теперь соединен со своим бытовым роутером не на прямую, а через роутер hEX lite, т.е. выходит в Интернет через два роутера (обычный и MirkoTik).
Стоит задача настроить на MikroTik следующие правила фильтрации трафика:
(а) ЗАПРЕТИТЬ пакеты udp от WAN к LAN порту 3074,
но при этом,
(б) РАЗРЕШИТЬ пакеты udp от WAN в LAN и от LAN в WAN по портам 3074 только для сервера-напарника.
Никаких иных ограничений трафика быть не должно.
Таким образом необходимо настроить 2 роутера hEX lite, так сказать, "зеркально".
Проблема с правилами фильтрации
-
- Сообщения: 1
- Зарегистрирован: 24 мар 2019, 15:10
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Взгляните на ситуацию иначе, и сделайте проще и безопаснее:
1) роутеры Микротик есть и они чисто для того, чтобы работала связь (+)
2) белый IP - вообще замечательно (+)
3) Между роутерами поднимаете туннель, и внутри этого туннеля создаёте отдельную сетку
для этих двух компьютерах, то есть (как пример снова возьму свою любимую) 192.168.30.0/30,
один адрес на компе, второй на компе.
Всё, компы между собой работают, видят, их никто не видит, даже в офисе, туннель работает
через микротики только. Если надо чтобы эти компы были ещё и в локальной сети, либо
добавить сетевуху или через микротик сделать маршрутизацию основной локальной
сети на их внутреннюю адресацию.
На подобие такова и услугу IPTV "перемещали" в другой район, и рррое аккаунт который привязан к месту
регистрации физика, через хитрости перемещали подключение именно туда, где оно удобно.
То есть вариаций масса, тем более в Вашем условии стоит задача обмена между собой этих компьютеров.
Я думаю это лучшая идея (слегка нескромно)
1) роутеры Микротик есть и они чисто для того, чтобы работала связь (+)
2) белый IP - вообще замечательно (+)
3) Между роутерами поднимаете туннель, и внутри этого туннеля создаёте отдельную сетку
для этих двух компьютерах, то есть (как пример снова возьму свою любимую) 192.168.30.0/30,
один адрес на компе, второй на компе.
Всё, компы между собой работают, видят, их никто не видит, даже в офисе, туннель работает
через микротики только. Если надо чтобы эти компы были ещё и в локальной сети, либо
добавить сетевуху или через микротик сделать маршрутизацию основной локальной
сети на их внутреннюю адресацию.
На подобие такова и услугу IPTV "перемещали" в другой район, и рррое аккаунт который привязан к месту
регистрации физика, через хитрости перемещали подключение именно туда, где оно удобно.
То есть вариаций масса, тем более в Вашем условии стоит задача обмена между собой этих компьютеров.
Я думаю это лучшая идея (слегка нескромно)