Помощь в настройке firewall MicroTik RB750

Обсуждение оборудования и его настройки
Ответить
deadGRim
Сообщения: 1
Зарегистрирован: 22 авг 2018, 10:10

Добрый день!

Прошу оказать помощь в настройке правила.
Задача: есть роутер на котором открыт интернет, через интернет сотрудник подключается к удаленной сети по АПКШ.
Цель заблокировать доступ в интернет и открыть доступ только к одному внешнем ip адресу.

Понимаю, что необходимо два правила, но где именно прописывать ip адрес к которому необходим доступ не пойму.

Все откликнувшимся заранее спасибо!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да в простейшем виде одного правила достаточно:

Код: Выделить всё

ip firewall filter add action=drop chain=forward dst-address=!XXX.XXX.XXX.XXX src-address=YYY.YYY.YYY.YYY
Где XXX.XXX.XXX.XXX - адрес, на который нужно оставить допуск, YYY.YYY.YYY.YYY - адрес компа в локалке. Знак ! перед XXX.XXX.XXX.XXX важен. Это скриптовое исключение. Правило в самый верх.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить