Artom_12 Опубликовано 6 сентября, 2018 (изменено) · Жалоба Есть mikrotik ccr 1016 на нём 15 сетей (/24) (во всех он основной шлюз) надо ограничить сеть 1.1.1.0/24 чтобы она имела доступ только к сети например 2.2.2.0/24 а остальные не видела и не имела доступа в них (грубо запретить форвардинг) чтото не очень понял как сделать верно, подскажите? неужели простое add action=drop chain=forward dst-address=!2.2.2.0/24 src-address=1.1.1.0/24 должно помочь? Изменено 6 сентября, 2018 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 сентября, 2018 · Жалоба Я бы распихал интерфейсы по разным vrf. Правда врф у микрота немного корявый, но клиенты будут изолированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 7 сентября, 2018 · Жалоба это уже сложности какие-то :) хотел простым файрволлом порезать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 сентября, 2018 · Жалоба добавляете интерфейс в нужный vrf и все, какие сложности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 7 сентября, 2018 (изменено) · Жалоба на некоторых машинах мне надо иметь доступ к это сети, поэтому я думаю vrf не очень то и подходит нашёл то что мне надо, спасибо Изменено 7 сентября, 2018 пользователем Artom_12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boav Опубликовано 7 сентября, 2018 · Жалоба @Artom_12 Цитата /ip route rule> print Flags: X - disabled, I - inactive 0 src-address=192.168.1.0/24 dst-address=192.168.2.0/24 action=unreachable 1 src-address=192.168.2.0/24 dst-address=192.168.1.0/24 action=unreachable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artom_12 Опубликовано 7 сентября, 2018 · Жалоба да, именно это и нашёл, правильно я понимаю: правило 0 закрывает доступ для сети 192.168.1.0 из сети 192.168.2.0, а правило 1 закрывает доступ для сети 192.168.2.0 из сети 192.168.1.0 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...