Проблема с правилами фильтрации
Добавлено: 24 мар 2019, 15:27
Здравствуйте!
Имеется два помещения в разных районах города. В каждом помещении проведен кабель Интернет с "белым" IP-адресом. В каждом помещении размещен один ПК и один бытовой роутер (AppleTimecapsuleи Sercomm RV6688), через который раздается Интернет на ПК (по LAN кабелю) и на мобильные устройства (по Wi-Fi). Оба ПК соединяются друг с другом через Интернет. На каждом ПК установлен софт, для корректной работы которого необходимо соединение этих двух ПК друг с другом с применением правил фильтрации трафика. Для реализации фильтрации были куплены два недорогих роутера MikroTik hEX lite. Каждый ПК теперь соединен со своим бытовым роутером не на прямую, а через роутер hEX lite, т.е. выходит в Интернет через два роутера (обычный и MirkoTik).
Стоит задача настроить на MikroTik следующие правила фильтрации трафика:
(а) ЗАПРЕТИТЬ пакеты udp от WAN к LAN порту 3074,
но при этом,
(б) РАЗРЕШИТЬ пакеты udp от WAN в LAN и от LAN в WAN по портам 3074 только для сервера-напарника.
Никаких иных ограничений трафика быть не должно.
Таким образом необходимо настроить 2 роутера hEX lite, так сказать, "зеркально".
Имеется два помещения в разных районах города. В каждом помещении проведен кабель Интернет с "белым" IP-адресом. В каждом помещении размещен один ПК и один бытовой роутер (AppleTimecapsuleи Sercomm RV6688), через который раздается Интернет на ПК (по LAN кабелю) и на мобильные устройства (по Wi-Fi). Оба ПК соединяются друг с другом через Интернет. На каждом ПК установлен софт, для корректной работы которого необходимо соединение этих двух ПК друг с другом с применением правил фильтрации трафика. Для реализации фильтрации были куплены два недорогих роутера MikroTik hEX lite. Каждый ПК теперь соединен со своим бытовым роутером не на прямую, а через роутер hEX lite, т.е. выходит в Интернет через два роутера (обычный и MirkoTik).
Стоит задача настроить на MikroTik следующие правила фильтрации трафика:
(а) ЗАПРЕТИТЬ пакеты udp от WAN к LAN порту 3074,
но при этом,
(б) РАЗРЕШИТЬ пакеты udp от WAN в LAN и от LAN в WAN по портам 3074 только для сервера-напарника.
Никаких иных ограничений трафика быть не должно.
Таким образом необходимо настроить 2 роутера hEX lite, так сказать, "зеркально".
