Проблема с правилами фильтрации

Обсуждение ПО и его настройки
Ответить
TigroTik
Сообщения: 1
Зарегистрирован: 24 мар 2019, 15:10

Здравствуйте!

Имеется два помещения в разных районах города. В каждом помещении проведен кабель Интернет с "белым" IP-адресом. В каждом помещении размещен один ПК и один бытовой роутер (AppleTimecapsuleи Sercomm RV6688), через который раздается Интернет на ПК (по LAN кабелю) и на мобильные устройства (по Wi-Fi). Оба ПК соединяются друг с другом через Интернет. На каждом ПК установлен софт, для корректной работы которого необходимо соединение этих двух ПК друг с другом с применением правил фильтрации трафика. Для реализации фильтрации были куплены два недорогих роутера MikroTik hEX lite. Каждый ПК теперь соединен со своим бытовым роутером не на прямую, а через роутер hEX lite, т.е. выходит в Интернет через два роутера (обычный и MirkoTik).

Стоит задача настроить на MikroTik следующие правила фильтрации трафика:

(а) ЗАПРЕТИТЬ пакеты udp от WAN к LAN порту 3074,
но при этом,
(б) РАЗРЕШИТЬ пакеты udp от WAN в LAN и от LAN в WAN по портам 3074 только для сервера-напарника.
Никаких иных ограничений трафика быть не должно.

Таким образом необходимо настроить 2 роутера hEX lite, так сказать, "зеркально".
Последний раз редактировалось TigroTik 26 мар 2019, 16:29, всего редактировалось 2 раза.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Взгляните на ситуацию иначе, и сделайте проще и безопаснее:
1) роутеры Микротик есть и они чисто для того, чтобы работала связь (+)
2) белый IP - вообще замечательно (+)
3) Между роутерами поднимаете туннель, и внутри этого туннеля создаёте отдельную сетку
для этих двух компьютерах, то есть (как пример снова возьму свою любимую) 192.168.30.0/30,
один адрес на компе, второй на компе.

Всё, компы между собой работают, видят, их никто не видит, даже в офисе, туннель работает
через микротики только. Если надо чтобы эти компы были ещё и в локальной сети, либо
добавить сетевуху или через микротик сделать маршрутизацию основной локальной
сети на их внутреннюю адресацию.

На подобие такова и услугу IPTV "перемещали" в другой район, и рррое аккаунт который привязан к месту
регистрации физика, через хитрости перемещали подключение именно туда, где оно удобно.
То есть вариаций масса, тем более в Вашем условии стоит задача обмена между собой этих компьютеров.
Я думаю это лучшая идея (слегка нескромно) :smu:sche_nie:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить