Jump to content

mikro и аналог acess list

KuraiNeko
 Share

Recommended Posts

KuraiNeko

KuraiNeko

Posted
Posted

Дано.

Ряд магазинов работающих через ГРЕ туннели связанные с центральным микротиком.

 

Ряд терминалов работающих с банками.

 

Все серые подсети разруливаются наттингом через фряху.

 

Серая магазина y.y.y.0/24 - gre (c z.z.z.0 на x.x.x.5) gre - q.q.q.0/24(серая офиса) - выход на наттинг через 2ую сетевуху во внешку x.x.x.1

 

Что надо -

 

у.у.у.0/24 пройдя через туннель на центральный микротик при зарпосе выхода на определенный ИП внешки не заруливался во внутреннюю сеть на стандартный наттинг а шел сразу напрямую через внешний интерфейс.

 

На циску заварачивалось это через acess list.

 

 

access-list 1 permit tcp y.0.0.0 0.255.255.255 host 1.1.1.1 eq 1

 

Какие аналоги есть на микротике

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.