Russian Users MikroTik | Форум пользователей MikroTik

Приветь всем.
Как написал в заглавие нужно решение етой задаче.
На один мой обект надо блокироват всеь интернет, изключая только три статичние адреса.
Рутер -RB2011UAS.

Я вопрос понял двояко:

а) три адреса, то есть чтобы только 3 адреса из локальной сети могли выходить в Интернет?
б) только НА три адреса в Интернете могли заходить ВСЕ из локальной сети?


P.S.
В любом случаи, Вам надо писать правила в файрволе/НАТ

Надо иметь доступ только на три конкретньiе реальние адреса - весь осталной неть надо бьiть недоступен.
На рутере на второго порта есть Wi/Fi рутер линксис, которой работает как AP.Все юзерьi которие конектется на етой wi/fi сеть, могли доступать только три адреса из интернет.

prompt писал(а): ↑19 мар 2019, 13:41 Надо иметь доступ только на три конкретньiе реальние адреса - весь осталной неть надо бьiть недоступен.

Это условие (выше-написанное) более жёсткое, чем ниже.
Поэтому создавайте Address-List с каким-то названием, например Good_Sites, туда помещайте эти Хорошие адреса.
И уже в файрволе создавайте правило, в этом правиле подставляйте созданный адрес лист, и делайте разрешение.
Всё остальное можно для надёжности ещё и запретить.

А можно пример как сделать всеобший запрет ....

prompt писал(а): ↑19 мар 2019, 15:59 А можно пример как сделать всеобший запрет ....

Немного не типично, но тоже работает.

Спасибо с меня пиво