Страница 1 из 1
Ограничение доступа по сети
Добавлено: 20 май 2019, 11:32
Ibragim
Добрый день!
Появилась необходимость заблокировать доступ к определенному компьютеру из сети. Сам компьютер физически подключен к mikrotik и имеет адрес 10.168.10.100, в соседний порт на роутере подключена остальная сеть(10.168.10.0). Как заблокировать доступ к 10.168.10.100 всем кроме пары указанных ip ?
Re: Ограничение доступа по сети
Добавлено: 20 май 2019, 15:19
Vlad-2
Ibragim писал(а): ↑20 май 2019, 11:32
Добрый день!
Появилась необходимость заблокировать доступ к определенному компьютеру из сети. Сам компьютер физически подключен к mikrotik и имеет адрес 10.168.10.100, в соседний порт на роутере подключена остальная сеть(10.168.10.0). Как заблокировать доступ к 10.168.10.100 всем кроме пары указанных ip ?
В традиционном понимании - НИКАК, почему - почитайте основы сетей.
(и чтобы уж точно было ясно, подумайте/проанализируйте, как трафик с одного
компьютера идёт до другого, и потом сопоставьте, каким местом тут роутер ?)
Самое простое решение - на самом компьютере делать эти ограничения, или
изменить сеть на этом компе (тем самым разделить сеть на сегменты)
Re: Ограничение доступа по сети
Добавлено: 20 май 2019, 20:38
podarok66
Вот мне интересно, все так безоговорочно утверждают, что нельзя доступ ограничить в подсетке. Но у меня же работает почему-то, не очень чтоб красиво, но оно есть:
Код: Выделить всё
/interface bridge filter
add action=drop chain=forward dst-address=192.168.88.203/32 ip-protocol=tcp mac-protocol=ip src-address=192.168.88.250/32
Подключены устройства к разным физическим портам, собранным в бридж.
Один фиг ща всё делается в бриджах...
Re: Ограничение доступа по сети
Добавлено: 20 май 2019, 20:46
Ibragim
Все верно, фаервол на интерфейсах в режиме моста работает, проблема была в
/interface bridge settings
set use-ip-firewall=yes
Всем спасибо за ответы.
Re: Ограничение доступа по сети
Добавлено: 21 май 2019, 05:54
Vlad-2
1) Я слегка подстраховался и написал "в традиционном понимании", имея ввиду сеть обычную.
2) Увы, бриджи в таком контексте я не юзаю, в основном коммутация на свитчах,
на роутерах маршрутизация.
3) Ну и чисто моё мнение = за счёт гибкости РОС, да, можем такое делать, но это всё же
(если рассматривать со стороны теории) - это костыльное решение, не правильное что-ли
(или даже не совсем честное).
Re: Ограничение доступа по сети
Добавлено: 21 май 2019, 20:21
podarok66
Ibragim писал(а): ↑20 май 2019, 20:46
Все верно, фаервол на интерфейсах в режиме моста работает, проблема была в
/interface bridge settings
set use-ip-firewall=yes
Всем спасибо за ответы.
Если присмотреться, то можно заметить, что я описывал фильтра в самом бридже, а не в общем фаерволе... Ну это так , к слову.