Jump to content
Калькуляторы

Mikrotic и аналог acess list

Дано - ряд магазинов в своих серых подсетях, через ГРЕ шагают в центральный узел, где стояла 800ая мертвая кошка, и сменена ныне на микротик.

 

Через серую подсеть шлюзуются фряхой и натятся через 2ой интерфейс фряхи в глобал, с использованием прокси - сквид.

 

Есть ряд внешних ИП, - айпишники банковских серверов.

И куча пос терминалов на магазах.

 

Суть - при обращении любого из ПК с серого диапазона - траффик адресованный на ип банка должен заруливаться комутером минуя всю систему лишнего наттинга.

 

 

На кошке данные вещи через ацесс лист сделаны.

 

access-list 1 permit tcp 10.0.0.0 0.255.255.255 host 1.1.1.1 eq 1

 

Средствами чего подобное можно разрулить на микротике.

Пробовал правилами фаера, но не вышло.

Share this post


Link to post
Share on other sites

Guest
This topic is now closed to further replies.