Как запретить доступ к Микротику и ping извне?

Обсуждение ПО и его настройки
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

Добрый день всем!
У нас внешний статический IP-адрес, надо закрыть доступ к интерфейсу Микротик и пинги извне.
Внутрення сеть 192.168.0.1/24, у Микротика 192.168.0.2.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

в фаерволе фильтрами закрываем ICMP
Делов то


Есть интересная задача и бюджет? http://mikrotik.site
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

vqd писал(а):в фаерволе фильтрами закрываем ICMP
Делов то

А внутри локальной сети будет пинговаться и доступ будет?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

как сделаете так и будет


Есть интересная задача и бюджет? http://mikrotik.site
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

vqd писал(а):как сделаете так и будет

я ещё слабо разбираюсь в настройках.
Что прописать в терминале, чтобы пинги и доступ к веб-интерфейсу были только из локалки?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

гуглим ICMP и Input, Forward цепочки


Есть интересная задача и бюджет? http://mikrotik.site
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

Нашёл вот http://mikrotik.ru/forum/viewtopic.php?p=7075
Подойдёт или нет?


Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

vqd писал(а):гуглим ICMP и Input, Forward цепочки

Нашёл вот http://mikrotik.ru/forum/viewtopic.php?p=7075
Подойдёт или нет?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

podarok66 писал(а):Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.

Не надо разжевывать, просто напишите что ввести в терминал, плиз


Ответить