Jump to content
Калькуляторы

ограничение доступа к сети

Есть mikrotik ccr 1016

на нём 15 сетей (/24) (во всех он основной шлюз)

надо ограничить сеть 1.1.1.0/24 чтобы она имела доступ только к сети например 2.2.2.0/24 а остальные не видела и не имела доступа в них (грубо запретить форвардинг)

чтото не очень понял как сделать верно, подскажите? 

неужели простое add action=drop chain=forward dst-address=!2.2.2.0/24 src-address=1.1.1.0/24 должно помочь?

 

Edited by Artom_12

Share this post


Link to post
Share on other sites

Я бы распихал интерфейсы по разным vrf. Правда врф у микрота немного корявый, но клиенты будут изолированы.

Share this post


Link to post
Share on other sites

это уже сложности какие-то :) хотел простым файрволлом порезать...

Share this post


Link to post
Share on other sites

добавляете интерфейс в нужный vrf и все, какие сложности?

Share this post


Link to post
Share on other sites

на некоторых машинах мне надо иметь доступ к это сети, поэтому я думаю vrf не очень то и подходит

 

нашёл то что мне надо, спасибо 

 

Edited by Artom_12

Share this post


Link to post
Share on other sites

@Artom_12 

Цитата

/ip route rule> print
Flags: X - disabled, I - inactive 
 0   src-address=192.168.1.0/24 dst-address=192.168.2.0/24 action=unreachable 

 1   src-address=192.168.2.0/24 dst-address=192.168.1.0/24 action=unreachable

 

Share this post


Link to post
Share on other sites

да, именно это и нашёл, правильно я понимаю:

правило 0 закрывает доступ для сети 192.168.1.0 из сети 192.168.2.0, а

правило 1 закрывает доступ для сети 192.168.2.0 из сети 192.168.1.0 ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this