разрешить общаться 2 ip адресам только между собой

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

Коллеги всем привет. Прошу небольшой помощи в составлении правил фаервола.

Есть небольшая сеть предприятия без VLANов. 192.168.1.0/24
В сети установлены IP камеры и регистратор и они находятся в разных местах, а между ними в разных местах стоят неуправляемые коммутаторы..

Хочу закрыть любой возможный доступ к этим камерам кроме как с регистратора, при этом не меняя коммутаторы на управляемые, просто путем фаервола...
допустим регистратор имеет адрес
1.10
камеры имеют адрес
1.20
1.21
1.22
....


Как будет выглядеть правило разрешающее трафик только между камерами и регистратором?
но при этом разрещающее трафик от регистратора в сторону клиента.?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Внутри сети устройства общаются без участия шлюза, никакое правило вам не поможет пока вы не выделите камеры и регистратор в отдельный сегмент.


vyazikov
Сообщения: 16
Зарегистрирован: 08 июл 2016, 18:49

Спасибо!! мои познания в этой области не дали мне возможности этого понять!)
Меняю коммутаторы на управляемые, настраиваю Вланы, запрещаю. трафик между Вланами....

спасибо..


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Не обязательно вланы, если у вас есть возможность физически отделить камеры и регистратор, то этого будет достаточно, а вот дальше уже помогут правила на микротике.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Советую покопаться в настройках камер, там должна быть настройка, которая позволит решить задачу.. .В регистраторе так же


Ответить