Jump to content

Mikrotik заблокировать на порту всем доступ кроме одного mac

DaDe
 Share

Recommended Posts

DaDe

DaDe

Posted
Posted

Добрый день.

 

Стоит RB750, на нем 1-WAN, 2-master, 3-4 slave в них входят компы из подсети 192.168.0.0/24

В 5 порт воткнут кабель из другой организации у которой тоже подсеть 192.168.0.0/24

 

Хочется на 5м порту разрешить доступ только одно компьютера по mac в основную сеть.

 

Хотел firewall`ом заблокировать все, кроме нужно по mac, но в режиме slave он это не позволит сделать.

Можно наверное bridge сделать на 2-5 сделать и уже его фильтром заблокировать.

 

Подскажите, если не сложно, как правильнее это реализовать.

Заранее признателен.

Saab95

Saab95

Posted
Posted

Хочется на 5м порту разрешить доступ только одно компьютера по mac в основную сеть.

 

Так уберите порт из бриджа или мастер порта, повесьте на порт адрес = 192.168.0.1 и нетворк = 192.168.0.100 (или какой там IP у нужного компьютера). На этом порту включите прокси-арп, и так же прокси арп включите на основном порту. Тогда компьютер сможет передавать данные в локалку не имея прямой L2 связи.

 

Естественно этот IP не должен использоваться в основной сети. Если надо IP выдавать автоматически, то создайте новый DHCP сервер на этом порту и для него пул из 1 адреса, в соответствующем окне DHCP сделайте привязку по маку этого компьютера.

DaDe

DaDe

Posted
  • Author
Posted

Saab95

Спасибо, действенный вариант. Сам бы не додумался.

Может еще подскажите, при такой схеме есть проблема с разрешением имен с помощью NETBIOS. Есть варианты решения этой проблемы или нет.

Saab95

Saab95

Posted
Posted

Может еще подскажите, при такой схеме есть проблема с разрешением имен с помощью NETBIOS. Есть варианты решения этой проблемы или нет.

 

Попробуйте, может и заработает.

DaDe

DaDe

Posted
  • Author
Posted

просто по ip почему нельзя сходить?

 

Нет, это не такая уж и проблема, по ip все работает как надо. Я так понимаю, что в этой схеме режется мультикаст.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.