Страница 1 из 2
Помогите настроить ограничение по IP
Добавлено: 10 дек 2024, 05:05
Lemonez
Всем привет!
Пожалуйста, помогите настроить ограничение доступа по IP.
Стоит роутер с RouterOS v6.49.6, надо сделать следующую настройку через WebFig:
Есть хранилище NAS (файлопомойка), с IP 192.168.1.100, надо запретить любой доступ всем, кроме 2-х IP: 192.168.1.101 и 192.168.1.102, чтобы с этих, и только этих IP был любой тип доступа (FTP, через Windows и т.д.).
В подобных настройках не шарю, боюсь настроить так, что вообще потеряю какой либо доступ...
Re: Помогите настроить ограничение по IP
Добавлено: 10 дек 2024, 12:28
svetogor82
показывайте свой firewall
Re: Помогите настроить ограничение по IP
Добавлено: 11 дек 2024, 15:04
Lemonez
svetogor82 писал(а): ↑10 дек 2024, 12:28
показывайте свой firewall
А что там показывать? Там пусто...
Re: Помогите настроить ограничение по IP
Добавлено: 12 дек 2024, 13:54
svetogor82
вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить
Re: Помогите настроить ограничение по IP
Добавлено: 12 дек 2024, 17:44
Lemonez
svetogor82 писал(а): ↑12 дек 2024, 13:54
вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить
на насе непосредственно настраивать - если бы я понимал, о чем речь...
Кабель сети воткнут в роутер, от него идет на неуправляемый свитч и от свича к потребителям и NAS. IP раздает Микротик.
Если мы уберем NAS в отдельную подсеть, то на 2-х компах придется использовать эту подсеть, а это не хорошо, надо чтобы подсеть одна была. Разве нельзя прописать правило, что для NAS (его IP) все закрыто, но для 2-х IP все открыто?
Re: Помогите настроить ограничение по IP
Добавлено: 13 дек 2024, 08:04
bst-botsman
Lemonez писал(а): ↑12 дек 2024, 17:44
svetogor82 писал(а): ↑12 дек 2024, 13:54
вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить
на насе непосредственно настраивать - если бы я понимал, о чем речь...
Кабель сети воткнут в роутер, от него идет на неуправляемый свитч и от свича к потребителям и NAS. IP раздает Микротик.
Если мы уберем NAS в отдельную подсеть, то на 2-х компах придется использовать эту подсеть, а это не хорошо, надо чтобы подсеть одна была. Разве нельзя прописать правило, что для NAS (его IP) все закрыто, но для 2-х IP все открыто?
Вы бы для начала хотя бы основы сетей изучили... Все что в пределах одной сети (маски) - роутер никакого участия не принимает...
Re: Помогите настроить ограничение по IP
Добавлено: 13 дек 2024, 10:47
gmx
Уважаемый топикстартер!
Ответьте на несколько вопросов:
1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.
Re: Помогите настроить ограничение по IP
Добавлено: 13 дек 2024, 14:07
Lemonez
gmx писал(а): ↑13 дек 2024, 10:47
Уважаемый топикстартер!
Ответьте на несколько вопросов:
1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.
1. Да, такая возможность есть
2. NAS D-link DNS-320 (еще старого образца, который квадратный)
3. Это сложно сейчас сказать т.к. не дома. Обычный гигабитный роутер с 5 портами
4. Это NAS для работы, соответсвенно, хотелось бы ограничить доступ детей к нему (поудаляют еще что-нибудь) и предотвратить утечку данных т.е. свести к минимуму возможность к нему подключаться.
Re: Помогите настроить ограничение по IP
Добавлено: 13 дек 2024, 14:09
Lemonez
[/quote]
Вы бы для начала хотя бы основы сетей изучили... Все что в пределах одной сети (маски) - роутер никакого участия не принимает...
[/quote]
Как же не принимает участие? А DHCP сервер? Он же раздает IP. Разве фаервол не может также контролировать (ограничивать) доступ к определенным IP?
Re: Помогите настроить ограничение по IP
Добавлено: 15 дек 2024, 09:48
Lemonez
gmx писал(а): ↑13 дек 2024, 10:47
Уважаемый топикстартер!
Ответьте на несколько вопросов:
1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.
Здравствуйте! Пожалуйста, помогите с Микротиком...
В данный момент, NAS воткнут в отдельный интерфейс (порт 4), порт 4 назначен на общий мост (чтобы был доступ)...