Elmariachi Опубликовано 14 декабря, 2008 · Жалоба Люди помогите пожалуйста чайничку !!! Есть две сетки 192.168.X.X и 172.16.X.X, соединены микротиком. Микротик стоит голый, без настроек. Пропускает трафик в обе стороны. Как сделать так, чтобы 192 сеть могла видеть 172, а наоборот - нет (то есть из 172 не видели 192) ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 15 декабря, 2008 · Жалоба Поясните свое понимание слова "видеть" в контексте сетевого обмена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 15 декабря, 2008 · Жалоба Вобщем нужно следущее - чтоб из 192 сетки можно было зайти на ресурсы 172, а наоборот - нет. (как то по другому можно понять то, что в верху написано ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 15 декабря, 2008 · Жалоба /ip firewall filter add chain=forward action=accept src-address=192.168.0.0/16 dst-address=172.16.0.0/16 /ip firewall filter add chain=forward action=accept src-address=172.16.0.0/16 dst-address=192.168.0.0/16 connection-state=established protocol=tcp /ip firewall filter add chain=forward action=drop src-address=172.16.0.0/16 dst-address=192.168.0.0/16 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 15 декабря, 2008 (изменено) · Жалоба спасибо попробую А как нежелательных пользователей убирать ?? например чтоб определенный адрес не лез п римеру 192.168.0.11 ?? /ip firewall filter add chain=forward action=drop src-address=192.168.0.11/16 dst-address=172.16.0.0/16 так да ??? и как потом обратно их вернуть ??? в винбоксе правила эти появяться ?? Изменено 15 декабря, 2008 пользователем Elmariachi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boo Опубликовано 15 декабря, 2008 · Жалоба и как потом обратно их вернуть ??? в винбоксе правила эти появяться ??/ip firewall filter print' смотришь какой номер у правила по порядку и делаешь /ip firewall filter remove # # - номер собственно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 15 декабря, 2008 (изменено) · Жалоба спс а как определенный айпи адресам доступ закрыть ? Изменено 15 декабря, 2008 пользователем Elmariachi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 15 декабря, 2008 · Жалоба а вы пробовали на досуге доки немного прочитать? /ip firewall filter add chain=forward src-address=192.168.0.11 dst-address=172.16.0.0/16 action=drop comment="" disabled=no Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...