Организация доступа в Интернет в разные отрезки времени

Обсуждение ПО и его настройки
Ответить
humito
Сообщения: 17
Зарегистрирован: 16 апр 2013, 21:59

Доброго дня!
Не могу разобраться, как мне организовать для группы машин доступ в Интернет в разные промежутки времени в течение суток.
В файрволле в Address Lists я создал группу USERS, добавил в нее IP адреса нужных машин, затем в Filter Rules - chain=forward, Advanced- Src. Addr.List - USERS, Extra - Time=17.00-20.00, Action - accept.
Вопрос 1 - правильно ли я понимаю, что если стоит accept в определенный промежуток времени, то в остальное время будет drop или нужно делать наоборот?
Вопрос 2 - как мне сделать разные промежутки времени? Не с 17 до 20 а, например, с 17 до 18, с 20 до 21 и с 9 до 10? Возможно ли это?
Заранее спасибо.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

по умолчанию, политика фаервола микротик - "все разрешено, если что то не запрещено", то есть по такой логике, вам нужно ЗАПРЕЩАТЬ работать вне разрешенных временных интервалов.
если надо изменить политику фаервола, то в конец всех правил, нужно добавить:

Код: Выделить всё

/ip firewall filter chain=forward action=drop

соответственно цепочку forward меняем (или оставляем) на ту, которая вам нужна.
в этом случае он будет в самом конце обработки оставшиеся (не попавшие под правила выше) пакеты drop'апть. т.е. работать так, как вы от него сейчас ждёте


humito
Сообщения: 17
Зарегистрирован: 16 апр 2013, 21:59

Спасибо!


Ответить