Задача такая, есть диапазон ip 192.168.10.2-192.168.10.200. им нужно запретить трафик (точнее чтобы папка общая не открывалась) на комп с ip 192.168.10.202.
Сделал правило, вложение ниже, на вкладке действие установил DROP
и не работает, правило самое верхнее в списке
Запретить одному компу вход в другой.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Все просто - пакеты не доходят до микротика. В сети есть коммутатор и пакеты в локальной сети от клиента к клиенты бегают через него и до микротика совсем не доходят. Включите комп 192.168.10.202 напрямую в микротик, если, конечно, такое возможно, и все заработает.
-
- Сообщения: 4
- Зарегистрирован: 22 сен 2016, 07:12
а если нет такой возможности?
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Тогда программно на компе, например брэндмауэром, если винда, ограничивайте.
Либо, если свичи управляемые, сочиняйте схему с вланом, что бы зарулить нужный хост сначала в микрот виртуально, тогда сможете микротиком сделать то, что хотели.
Либо, если свичи управляемые, сочиняйте схему с вланом, что бы зарулить нужный хост сначала в микрот виртуально, тогда сможете микротиком сделать то, что хотели.
-
- Сообщения: 4
- Зарегистрирован: 22 сен 2016, 07:12
а если создать интерфейс vlan, и добавить его в бридж со всеми портами, а в сетевых настройках компов прописать id vlan ?
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Если сетевухи компов позволяют, то почему бы и нет?
-
- Сообщения: 21
- Зарегистрирован: 13 дек 2015, 07:17
попробовал так сделать, ip адрес не присваиваться dhcp сервером! DHCP работает на bridge
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
А если вручную прописать заработает???
-
- Сообщения: 21
- Зарегистрирован: 13 дек 2015, 07:17
нет, если прописал настройки сетевухи вручную, пинг не идет, вообще никуда. попробовал отключить все правила фаервола, в nat оставил только маскарад. Тоже самое
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Нет никакой уверенности, что VLAN заработает на сетевой карте. Таких карт единицы. Несмотря на то, что параметр в ее свойствах есть, это не значит, что он работает.