Jump to content

Mikrotik ограничения по MAC

straiker11
 Share

Recommended Posts

straiker11

straiker11

Posted
Posted

ДОброго времени суток. Подскажите новичку по следующей ситуации - есть mikrotik rb2011 который смотрит в сторону сети сторонней организации. Необходимо отсечь доступ к локалке на этом порту всем кроме трех устройств. В голову приходит только блокировка по МАС ибо ip меняется. Как это реализовать???

Mindaugas

Mindaugas

Posted
Posted (edited)

?

 

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:92 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:93 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:94 action=accept (Allow User )

ip firewall filter add chain=input src-address=192.168.139.0/24 action=drop (all users deny)

Edited by Mindaugas
straiker11

straiker11

Posted
  • Author
Posted

?

 

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:92 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:93 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:94 action=accept (Allow User )

ip firewall filter add chain=input src-address=192.168.139.0/24 action=drop (all users deny)

 

Это понятно. Я наверно не корректно рассказал о проблеме - дропанье всех кроме трех маков должно происходить только на одном физическом порту. На всех остальных портах без ограничений

 

pppoe клиент на устройствах есть?

 

нет нету

straiker11

straiker11

Posted
  • Author
Posted (edited)

Ну так укажите ещё и интерфейс в правилах фаера.

 

in bridge port или out?

 

ругается in bridge port matcher not possible when bridge use ip firewall is disabled. Де это включается??

Edited by straiker11
kaist

kaist

Posted
Posted

Ну так укажите ещё и интерфейс в правилах фаера.

 

in bridge port или out?

 

ругается in bridge port matcher not possible when bridge use ip firewall is disabled. Де это включается??

interface bridge settings set use-ip-firewall=yes

 

НО... Вам нужно на бридже или на физическом интерфейсе запретить маки? если на интерфейсе, то в правиле фаервола и указываете его в качестве in interface

Saab95

Saab95

Posted
Posted

Вообще у микротика есть на бридже фильтры, в том числе и по маку. Так же там есть маркировка пакетов. Если работает роутинг, можно на бридже пометить пакеты, а потом задропать их в файрволе.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.