[Elmariachi]

Люди помогите пожалуйста чайничку !!!

 

Есть две сетки 192.168.X.X и 172.16.X.X, соединены микротиком. Микротик стоит голый, без настроек. Пропускает трафик в обе стороны. Как сделать так, чтобы 192 сеть могла видеть 172, а наоборот - нет (то есть из 172 не видели 192) ???

[Beginner]

Поясните свое понимание слова "видеть" в контексте сетевого обмена.

[Elmariachi]

Вобщем нужно следущее - чтоб из 192 сетки можно было зайти на ресурсы 172, а наоборот - нет. (как то по другому можно понять то, что в верху написано ?)

[martini]

/ip firewall filter add chain=forward action=accept src-address=192.168.0.0/16 dst-address=172.16.0.0/16

/ip firewall filter add chain=forward action=accept src-address=172.16.0.0/16 dst-address=192.168.0.0/16 connection-state=established protocol=tcp

/ip firewall filter add chain=forward action=drop src-address=172.16.0.0/16 dst-address=192.168.0.0/16

 

[Elmariachi]

спасибо попробую

 

А как нежелательных пользователей убирать ?? например чтоб определенный адрес не лез п римеру 192.168.0.11 ??

/ip firewall filter add chain=forward action=drop src-address=192.168.0.11/16 dst-address=172.16.0.0/16 так да ???

 

и как потом обратно их вернуть ??? в винбоксе правила эти появяться ??

Изменено 15 декабря, 2008 пользователем Elmariachi

[boo]

и как потом обратно их вернуть ??? в винбоксе правила эти появяться ??

/ip firewall filter print

' смотришь какой номер у правила по порядку и делаешь

/ip firewall filter remove #

# - номер собственно

[Elmariachi]

спс

 

а как определенный айпи адресам доступ закрыть ?

Изменено 15 декабря, 2008 пользователем Elmariachi

[BETEPAH]

а вы пробовали на досуге доки немного прочитать?

/ip firewall filter add chain=forward src-address=192.168.0.11 dst-address=172.16.0.0/16 action=drop comment="" disabled=no