Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Доступ в Интернет только с определенного IP и MAC

https://forummikrotik.ru/viewtopic.php?t=3653

Страница 2 из 2

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 21 май 2013, 15:57
fanat
M1chA писал(а):Настроено следующим образом.
Всем, кому не запрещено, по умолчанию дается Интернет на скорости 1Мб.
Все мониторится через Web Proxy т.е. в проксе указывается что такой - то IP deny.

А они меняют Mac и получают доступ в Интернет.


Так и будет с -Всем, кому не запрещено, по умолчанию дается Интернет на скорости 1Мб.
Надо так - Всем запрещено, кроме тех кому разрешено.

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 21 май 2013, 18:38
M1chA
fanat

Угу,понятно. Надо вкладку NAT покрутить.
Но тогда есть другой вопрос. Во вкладке NAT у меня есть правило перенаправления на проксю, на порт 3128.
В этом же правиле стоит !no_proxy.
Я так понимаю что мне нужно создать одно перенаправляющее правило где поставить
SRC Address List - web_drop; DST Address List - accept
и в Address List сформировать список accept. Но тогда возникает вопрос,даже три.
1. Не будут ли конфликтовать два перенаправляющих правила?
2. В каком порядке их ставить?
3. Как реализовать схему Запрещен весь Интернет кроме corp_portal? Создавать еще одно перенаправляющее правило?

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 21 май 2013, 19:54
simpl3x
зачем функцию запрета доступа переносить на nat? правильный ответ - не за чем!
оставьте свой nat в покое. делайте все через фильтр, ибо из названия уже понятно что он должен фильтровать.
просто создайте правила:

Код: Выделить всё

ip firewall filter add chain=forward connection-state=established
ip firewall filter add chain=forward connection-state=related
ip firewall filter add chain=input src-address-list=allow action=accept
ip firewall filter add chain=forward src-address-list=allow action=accept
ip firewall filter add chain=input action=deny
ip firewall filter add chain=forward action=deny


создайте список адресов allow и пихайте туда тех, кому можно ходить в интернет. при желании усложняйте цепочку правил
!!! перед тем как применять правила, создайте этот список и добавьте себя туда, так как второе правило снизу блокирует доступ к микротику !!!

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 23 май 2013, 22:52
oleg
могу помочь ! это легко !

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 24 май 2013, 13:57
M1chA
Как?

Re: Доступ в Интернет только с определенного IP и MAC

Добавлено: 24 май 2013, 19:16
oleg
обьяснениями и руками
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB