Добрый день всем!
У нас внешний статический IP-адрес, надо закрыть доступ к интерфейсу Микротик и пинги извне.
Внутрення сеть 192.168.0.1/24, у Микротика 192.168.0.2.
Как запретить доступ к Микротику и ping извне?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
vqd писал(а):в фаерволе фильтрами закрываем ICMP
Делов то
А внутри локальной сети будет пинговаться и доступ будет?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
vqd писал(а):как сделаете так и будет
я ещё слабо разбираюсь в настройках.
Что прописать в терминале, чтобы пинги и доступ к веб-интерфейсу были только из локалки?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
vqd писал(а):гуглим ICMP и Input, Forward цепочки
Нашёл вот http://mikrotik.ru/forum/viewtopic.php?p=7075
Подойдёт или нет?
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
podarok66 писал(а):Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.
Не надо разжевывать, просто напишите что ввести в терминал, плиз