Russian Users MikroTik | Форум пользователей MikroTik

Коллеги всем привет. Прошу небольшой помощи в составлении правил фаервола.

Есть небольшая сеть предприятия без VLANов. 192.168.1.0/24
В сети установлены IP камеры и регистратор и они находятся в разных местах, а между ними в разных местах стоят неуправляемые коммутаторы..

Хочу закрыть любой возможный доступ к этим камерам кроме как с регистратора, при этом не меняя коммутаторы на управляемые, просто путем фаервола...
допустим регистратор имеет адрес
1.10
камеры имеют адрес
1.20
1.21
1.22
....


Как будет выглядеть правило разрешающее трафик только между камерами и регистратором?
но при этом разрещающее трафик от регистратора в сторону клиента.?

Внутри сети устройства общаются без участия шлюза, никакое правило вам не поможет пока вы не выделите камеры и регистратор в отдельный сегмент.

Спасибо!! мои познания в этой области не дали мне возможности этого понять!)
Меняю коммутаторы на управляемые, настраиваю Вланы, запрещаю. трафик между Вланами....

спасибо..

Не обязательно вланы, если у вас есть возможность физически отделить камеры и регистратор, то этого будет достаточно, а вот дальше уже помогут правила на микротике.

Советую покопаться в настройках камер, там должна быть настройка, которая позволит решить задачу.. .В регистраторе так же