chetkiyparen Posted March 11, 2013 Добрый день! Ситуация следующая: в помещении стоит несколько компов, инет раздает тупой тп-линк роутер, в другом помещении расположен пост охраны, где стоит видеорегистратор, к которому подтянули витую пару от роутера, чтобы локально и удаленно смотреть видео и воткнули конец в роутер. Сегмент получился более 100 метров и завелся после того, как подключили регистратор через тупой свич. Проблема в том, что прошаренные охранники проходят со своим ноутом, втыкаются в этот же свич пользуются инетом. Чтобы закрыть им доступ решили поменять тупой роутер на RB750. т.е. инет завел на eth1, к eth2 подключил офис, а на eth3 регистратор. Инет раздается как и на тупом через DHCP. Вопрос: как правильно сделать правило для eth3, чтобы с eth2 и с внешки был доступ на регистратор к примеру по стандартным портам 80 и 37777 и чтобы с регистратора нельзя было в инет выйти? в ip firewall filter сделать два блока правил на forward с eth3 на eth1 и с eth3 на eth2, в которым разрешить трафик только по этим портам, а потом запретить все, указав при этом только входной и выходной интерфейсы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
arastegaev Posted March 11, 2013 Сделай списки доступа и добавь туда тех кому инет нужен. Остальные только в локалке: 1. chain=srcnat action=masquerade src-address-list=internet_allow out-interface=интерфейс_интернет 2. там же в закладке AddressList добавляешь кого нужно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted March 11, 2013 спасибо за идею! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...