Elmariachi Опубликовано 14 января, 2009 · Жалоба Есть 2 сети - 192.168.0.0 и 193.168.0.0 на шлюзе стоит микротик. Как сделать так, чтобы из сети 193 ... микротик был не виден и на страницу авторизации так же было не зайти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 14 января, 2009 · Жалоба Есть 2 сети - 192.168.0.0 и 193.168.0.0 на шлюзе стоит микротик. Как сделать так, чтобы из сети 193 ... микротик был не виден и на страницу авторизации так же было не зайти. Создать правило в фаерволе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 14 января, 2009 · Жалоба а что писать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Keenzo Опубликовано 15 января, 2009 (изменено) · Жалоба Можно поменять порт для доступа к микротику на любой неиспользуемый в сети например 9876 и создать правило где указать что пакеты с адресом источника 193.168.0.0/24 на адрес 193.168.0.1 на порт 9876 отбрасывть. Только не забудте что идти это правило должно перед разрешающим правилом из одной сети в другую. А можно в сервисах указать с каких адрессов к каким сервисам возможен доступ на микротик. Изменено 15 января, 2009 пользователем Keenzo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NetViruS Опубликовано 16 января, 2009 · Жалоба Гляди в сторону /ip neighbor discovery Там где-то отключение протокола чтобы МТ не видно было WinBox-ом. Web-морда отрубается просто в /ip services Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 16 января, 2009 · Жалоба я понял, что ничего не понял ))) Имеется в виду - чтобы с одной тороны все было видно и работала как работает, а с другой - как будто ничего нет !!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Keenzo Опубликовано 16 января, 2009 · Жалоба Что значит "как будто ничего нет" ? Если совсем ничего то просто выньте кабель от сети 193. А как отключить или ограничить доступ на сам микротик а не сквозь него вам объяснили постом выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 16 января, 2009 · Жалоба он не имел ввиду доступ на микрик )) а доступ на подсеть закрыть хочет ) из 192 сети можна было зайти на 193 а из 193 на 192 нельзя было. 1) маскарадим 192 сетку при выходе на 193 2) если это роутер шлюз для обоих подсетей то - оставляем только эстаблишед коннекты из 193 на 192, остальное режем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Capricorn Опубликовано 18 января, 2009 · Жалоба Elmariachi, а может мне вообще тебя от сети всё-таки отключить? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 19 января, 2009 (изменено) · Жалоба А зачем ? Лучше помоги настроить микротик. Изменено 19 января, 2009 пользователем Elmariachi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yrida Опубликовано 19 января, 2009 · Жалоба так например > ip firewall filter add chain input src-address=172.17.1.50 action=accept comment="Access to router only for admin" почитайте раздел фаервола зделайте аллов онли и свой айпишник и все пускать будет только с 1 адреса а если ещо влепить и арп приввязку то исключительно с 1 машинки на остальное все денай ставите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Capricorn Опубликовано 20 января, 2009 · Жалоба Поздно, можете уже не объяснять - человек отключен за нарушение договора. У него теперь только 1 сеть осталась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...