Доступ в Интернет только с определенного IP и MAC

Обсуждение оборудования и его настройки
fanat
Сообщения: 35
Зарегистрирован: 21 дек 2011, 10:30

M1chA писал(а):Настроено следующим образом.
Всем, кому не запрещено, по умолчанию дается Интернет на скорости 1Мб.
Все мониторится через Web Proxy т.е. в проксе указывается что такой - то IP deny.

А они меняют Mac и получают доступ в Интернет.


Так и будет с -Всем, кому не запрещено, по умолчанию дается Интернет на скорости 1Мб.
Надо так - Всем запрещено, кроме тех кому разрешено.


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

fanat

Угу,понятно. Надо вкладку NAT покрутить.
Но тогда есть другой вопрос. Во вкладке NAT у меня есть правило перенаправления на проксю, на порт 3128.
В этом же правиле стоит !no_proxy.
Я так понимаю что мне нужно создать одно перенаправляющее правило где поставить
SRC Address List - web_drop; DST Address List - accept
и в Address List сформировать список accept. Но тогда возникает вопрос,даже три.
1. Не будут ли конфликтовать два перенаправляющих правила?
2. В каком порядке их ставить?
3. Как реализовать схему Запрещен весь Интернет кроме corp_portal? Создавать еще одно перенаправляющее правило?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

зачем функцию запрета доступа переносить на nat? правильный ответ - не за чем!
оставьте свой nat в покое. делайте все через фильтр, ибо из названия уже понятно что он должен фильтровать.
просто создайте правила:

Код: Выделить всё

ip firewall filter add chain=forward connection-state=established
ip firewall filter add chain=forward connection-state=related
ip firewall filter add chain=input src-address-list=allow action=accept
ip firewall filter add chain=forward src-address-list=allow action=accept
ip firewall filter add chain=input action=deny
ip firewall filter add chain=forward action=deny


создайте список адресов allow и пихайте туда тех, кому можно ходить в интернет. при желании усложняйте цепочку правил
!!! перед тем как применять правила, создайте этот список и добавьте себя туда, так как второе правило снизу блокирует доступ к микротику !!!


oleg

могу помочь ! это легко !


M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Как?


Ответить