Elmariachi Posted January 14, 2009 Posted January 14, 2009 Есть 2 сети - 192.168.0.0 и 193.168.0.0 на шлюзе стоит микротик. Как сделать так, чтобы из сети 193 ... микротик был не виден и на страницу авторизации так же было не зайти. Вставить ник Quote
SSD Posted January 14, 2009 Posted January 14, 2009 Есть 2 сети - 192.168.0.0 и 193.168.0.0 на шлюзе стоит микротик. Как сделать так, чтобы из сети 193 ... микротик был не виден и на страницу авторизации так же было не зайти. Создать правило в фаерволе. Вставить ник Quote
Keenzo Posted January 15, 2009 Posted January 15, 2009 (edited) Можно поменять порт для доступа к микротику на любой неиспользуемый в сети например 9876 и создать правило где указать что пакеты с адресом источника 193.168.0.0/24 на адрес 193.168.0.1 на порт 9876 отбрасывть. Только не забудте что идти это правило должно перед разрешающим правилом из одной сети в другую. А можно в сервисах указать с каких адрессов к каким сервисам возможен доступ на микротик. Edited January 15, 2009 by Keenzo Вставить ник Quote
NetViruS Posted January 16, 2009 Posted January 16, 2009 Гляди в сторону /ip neighbor discovery Там где-то отключение протокола чтобы МТ не видно было WinBox-ом. Web-морда отрубается просто в /ip services Вставить ник Quote
Elmariachi Posted January 16, 2009 Author Posted January 16, 2009 я понял, что ничего не понял ))) Имеется в виду - чтобы с одной тороны все было видно и работала как работает, а с другой - как будто ничего нет !!! Вставить ник Quote
Keenzo Posted January 16, 2009 Posted January 16, 2009 Что значит "как будто ничего нет" ? Если совсем ничего то просто выньте кабель от сети 193. А как отключить или ограничить доступ на сам микротик а не сквозь него вам объяснили постом выше. Вставить ник Quote
martini Posted January 16, 2009 Posted January 16, 2009 он не имел ввиду доступ на микрик )) а доступ на подсеть закрыть хочет ) из 192 сети можна было зайти на 193 а из 193 на 192 нельзя было. 1) маскарадим 192 сетку при выходе на 193 2) если это роутер шлюз для обоих подсетей то - оставляем только эстаблишед коннекты из 193 на 192, остальное режем. Вставить ник Quote
Capricorn Posted January 18, 2009 Posted January 18, 2009 Elmariachi, а может мне вообще тебя от сети всё-таки отключить? =) Вставить ник Quote
Elmariachi Posted January 19, 2009 Author Posted January 19, 2009 (edited) А зачем ? Лучше помоги настроить микротик. Edited January 19, 2009 by Elmariachi Вставить ник Quote
yrida Posted January 19, 2009 Posted January 19, 2009 так например > ip firewall filter add chain input src-address=172.17.1.50 action=accept comment="Access to router only for admin" почитайте раздел фаервола зделайте аллов онли и свой айпишник и все пускать будет только с 1 адреса а если ещо влепить и арп приввязку то исключительно с 1 машинки на остальное все денай ставите Вставить ник Quote
Capricorn Posted January 20, 2009 Posted January 20, 2009 Поздно, можете уже не объяснять - человек отключен за нарушение договора. У него теперь только 1 сеть осталась. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.