Jump to content
Калькуляторы

Mikrotik ограничения по MAC

Reply to this topic

straiker11   

straiker11
Posted

ДОброго времени суток. Подскажите новичку по следующей ситуации - есть mikrotik rb2011 который смотрит в сторону сети сторонней организации. Необходимо отсечь доступ к локалке на этом порту всем кроме трех устройств. В голову приходит только блокировка по МАС ибо ip меняется. Как это реализовать???

Share this post

Link to post
Share on other sites

Mindaugas   

Mindaugas
Posted (edited)

?

 

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:92 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:93 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:94 action=accept (Allow User )

ip firewall filter add chain=input src-address=192.168.139.0/24 action=drop (all users deny)

Edited by Mindaugas

Share this post

Link to post
Share on other sites

straiker11   

straiker11
Posted

?

 

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:92 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:93 action=accept (Allow User )

ip firewall filter add chain=input src-mac-address=00:0C:29:32:E6:94 action=accept (Allow User )

ip firewall filter add chain=input src-address=192.168.139.0/24 action=drop (all users deny)

 

Это понятно. Я наверно не корректно рассказал о проблеме - дропанье всех кроме трех маков должно происходить только на одном физическом порту. На всех остальных портах без ограничений

 

pppoe клиент на устройствах есть?

 

нет нету

Share this post

Link to post
Share on other sites

straiker11   

straiker11
Posted (edited)

Ну так укажите ещё и интерфейс в правилах фаера.

 

in bridge port или out?

 

ругается in bridge port matcher not possible when bridge use ip firewall is disabled. Де это включается??

Edited by straiker11

Share this post

Link to post
Share on other sites

kaist   

kaist
Posted

Ну так укажите ещё и интерфейс в правилах фаера.

 

in bridge port или out?

 

ругается in bridge port matcher not possible when bridge use ip firewall is disabled. Де это включается??

interface bridge settings set use-ip-firewall=yes

 

НО... Вам нужно на бридже или на физическом интерфейсе запретить маки? если на интерфейсе, то в правиле фаервола и указываете его в качестве in interface

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вообще у микротика есть на бридже фильтры, в том числе и по маку. Так же там есть маркировка пакетов. Если работает роутинг, можно на бридже пометить пакеты, а потом задропать их в файрволе.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы