Jump to content

Firewall на Mikrotik 3.20

SoUgly
 Share

Recommended Posts

SoUgly

SoUgly

Posted
Posted

Доброе время суток, друзья. Топология такая: есть две подсетки локальных ресурсов 77.232.128.16/28 и 77.232.128.224/28. Есть роутерборд 10.132.0.2 работающий как AP и 2 клиента на нём (тоже RB) работающие как station wds. Шлюз у AP 10.132.0.1. Помимо всего этого добра есть подсетки 10.133.0.0/16 и 10.134.0.0/16 занятые под роутерборды. Клиенты ходят в инет через pptp.

Задачи: 1) закрыть доступ к локальным ресурсам. 2) запретить вайфайным клиентам видеть друг друга.

 

Я написал правила в фаерволе точки 10.132.0.2. Пингую с 10.132.0.3 точку 10.132.0.4. Пингуется... а не должно. Пакеты через фаервол не проходят, в чём дело понять никак не могу.

 

[admin@MikroTik] > ip firewall filter print 
Flags: X - disabled, I - invalid, D - dynamic 
0   chain=forward action=drop dst-address=77.232.128.16/28 

1   chain=forward action=drop dst-address=77.232.128.224/28 

2   chain=forward action=accept src-address=10.132.0.1 

3   chain=forward action=accept dst-address=10.132.0.1 

4   chain=forward action=drop src-address=10.132.0.0/14 
     dst-address=10.132.0.0/14

SoUgly

SoUgly

Posted
  • Author
Posted

Спасибо всем, кто не отозвался. Проблема решена. В фильтре бриджа создал правила блокирующие трафик между wds'ами. К слову, галочка default-forwarding не работает в 3 прошиве при использовании wds.

 

Ответ от службы техподдержки (может кому тоже поможет):

 

if you have on the AP the WDS links from the clients then the

default-forwarding option isn't working. You should create bridge firewall

rules to block communication between the two WDS devices.

streamlink

streamlink

Posted
Posted
Спасибо всем, кто не отозвался. Проблема решена. В фильтре бриджа создал правила блокирующие трафик между wds'ами. К слову, галочка default-forwarding не работает в 3 прошиве при использовании wds.

 

Ответ от службы техподдержки (может кому тоже поможет):

 

if you have on the AP the WDS links from the clients then the

default-forwarding option isn't working. You should create bridge firewall

rules to block communication between the two WDS devices.

SoUgly вопрос - а почему вы в саппорт микротика на англ. обращаетесь ?

95% сотрудников там русские .... :))) компания находится в Риге, Латвии

SoUgly

SoUgly

Posted
  • Author
Posted

Я обращаюсь по-русски, к русским саппортам. А ответы мне копи-пастят на англицком почему-то. Ну да я не обламываюсь вовсе.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.