the_Mask писал(а):Благодарю. Вчера сделал вот так:
Код: Выделить всё
;;; Al[/quote]low Ammyy_ID for GlavBUH
chain=forward action=accept src-address=192.168.0.155
dst-address=176.56.184.37 log=no log-prefix=""
Всё работает. Один узел получает ID, все остальные не могут установить соединение с сервером.
Но Вы не применили адрес-лист и тем более не воспользовались исключением.Ваше правило вышенаписанное можно прочитать так, что все проходящие пакеты с адресом
192.168.0.155 на адрес 176.56.184.37 разрешить. То есть Вы формально описали явно работать одной машине.
По идеи, после такова правила надо писать уже второе правило - где закрывается для всей локальной
сети доступ на адрес 176.56.184.37.
То есть сами пытались и тратили время, просили подсказку и я Вам дал, но Вы её даже не попытались использовать.
Эх..
Чтож, придётся сделать за Вас это, вот в рамках одного правила с сетями и с адрес-листом работающим в формате исключения
Код: Выделить всё
/ip firewall address-list
add address=192.168.0.155 list=Allow_Ammyy_ID
/ip firewall filter
add action=drop chain=forward dst-address=176.56.184.37 src-address=192.168.0.0/24 src-address-list=!Allow_Ammyy_ID
Правило читается так, что любой запрос с локальной сети (с 192.168.0.0/24) на адрес 176.56.184.37 - будет отвергнут, кроме
адреса помещенного в адрес-лист Allow_Ammyy_ID