Запретить одному компу вход в другой.

[bogkronas]

Задача такая, есть диапазон ip 192.168.10.2-192.168.10.200. им нужно запретить трафик (точнее чтобы папка общая не открывалась) на комп с ip 192.168.10.202.

Сделал правило, вложение ниже, на вкладке действие установил DROP



и не работает, правило самое верхнее в списке

[gmx]

Все просто - пакеты не доходят до микротика. В сети есть коммутатор и пакеты в локальной сети от клиента к клиенты бегают через него и до микротика совсем не доходят. Включите комп 192.168.10.202 напрямую в микротик, если, конечно, такое возможно, и все заработает.

[bogkronas]

а если нет такой возможности?

[KARaS'b]

Тогда программно на компе, например брэндмауэром, если винда, ограничивайте.
Либо, если свичи управляемые, сочиняйте схему с вланом, что бы зарулить нужный хост сначала в микрот виртуально, тогда сможете микротиком сделать то, что хотели.

[bogkronas]

а если создать интерфейс vlan, и добавить его в бридж со всеми портами, а в сетевых настройках компов прописать id vlan ?

[gmx]

Если сетевухи компов позволяют, то почему бы и нет?

[kronas]

попробовал так сделать, ip адрес не присваиваться dhcp сервером! DHCP работает на bridge

[gmx]

А если вручную прописать заработает???

[kronas]

нет, если прописал настройки сетевухи вручную, пинг не идет, вообще никуда. попробовал отключить все правила фаервола, в nat оставил только маскарад. Тоже самое

[gmx]

Нет никакой уверенности, что VLAN заработает на сетевой карте. Таких карт единицы. Несмотря на то, что параметр в ее свойствах есть, это не значит, что он работает.