Добрый день!
Прошу оказать помощь в настройке правила.
Задача: есть роутер на котором открыт интернет, через интернет сотрудник подключается к удаленной сети по АПКШ.
Цель заблокировать доступ в интернет и открыть доступ только к одному внешнем ip адресу.
Понимаю, что необходимо два правила, но где именно прописывать ip адрес к которому необходим доступ не пойму.
Все откликнувшимся заранее спасибо!
Помощь в настройке firewall MicroTik RB750
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да в простейшем виде одного правила достаточно:
Где XXX.XXX.XXX.XXX - адрес, на который нужно оставить допуск, YYY.YYY.YYY.YYY - адрес компа в локалке. Знак ! перед XXX.XXX.XXX.XXX важен. Это скриптовое исключение. Правило в самый верх.
Код: Выделить всё
ip firewall filter add action=drop chain=forward dst-address=!XXX.XXX.XXX.XXX src-address=YYY.YYY.YYY.YYY
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...