Здравствуйте. Прошу подсказать начинающему.
Ситуация следующая. Во внутренней сети есть железка для видеоконференссвязи.
Настроил проброс потов на нее. Все вроде было хорошо, пока не появились звонки с левых айпи адресов.
Я решил прописать в правиле проброса адрес источника. По моей логике Микротик должен пробрасывать вызовы только с того айпи адреса, который указан в поле Srs. Address, но ситуация не поменялась - звонки с других айпи не прекратились. Так вопрос моя логика не верна или я что-то делаю ни так.
Прошу совета опытных.
Проброс портов и адрес источника
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да кто ж там знает, как ваша логика сообразуется с общепринятой. Конкретизируем, ситуацию вы описали, теперь конкретику давайте.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
romsandj
- Сообщения: 143
- Зарегистрирован: 17 янв 2017, 08:27
- Откуда: Ростовская область
1) создать Access List с разрешенными адресами.
2) Прописать DROP правило в Фаерволе на блокирование форварда всего, кроме этого Access list
2) Прописать DROP правило в Фаерволе на блокирование форварда всего, кроме этого Access list
Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)