Re: Ограничение доступа в интернет внешним точкам
Добавлено: 17 сен 2024, 18:18
Ну всё же просто!
1. Верните DNS на место. И микротику и всем клиентам. Будет лучше, если dns на клиентах будет микротик по его локальному адресу.
2. Микротик, где вы дальше будете настраивать правило блокировки, должен быть шлюзом для этих клиентов. В простейшем случае, так сказать.
3. Зафиксируйте ip адрес нужным клиентам в IP-DHCP Server-Leases. Нажмите Make Static.
4. Создайте правило в фаерволле:
IP-Firewall-Fiters, нажмите плюсик.
Далее: chain - forward
Scr. Addres - IP адрес того, кого хотите запетить
На вкладке Action
Action - drop.
Создайте столько правил, сколько вам нужно.
5. Будьте внимательны. Если в IP-Firewall-Fiters есть какие-то другие правила, то убедитесь, что ваши запрещающие правила идут не после разрешающих. В простейшем случае перетащите ваши запрещающие правила мышью вверх списка.
6. Убедитесь, что все работает как надо.
1. Верните DNS на место. И микротику и всем клиентам. Будет лучше, если dns на клиентах будет микротик по его локальному адресу.
2. Микротик, где вы дальше будете настраивать правило блокировки, должен быть шлюзом для этих клиентов. В простейшем случае, так сказать.
3. Зафиксируйте ip адрес нужным клиентам в IP-DHCP Server-Leases. Нажмите Make Static.
4. Создайте правило в фаерволле:
IP-Firewall-Fiters, нажмите плюсик.
Далее: chain - forward
Scr. Addres - IP адрес того, кого хотите запетить
На вкладке Action
Action - drop.
Создайте столько правил, сколько вам нужно.
5. Будьте внимательны. Если в IP-Firewall-Fiters есть какие-то другие правила, то убедитесь, что ваши запрещающие правила идут не после разрешающих. В простейшем случае перетащите ваши запрещающие правила мышью вверх списка.
6. Убедитесь, что все работает как надо.