Открыть порты для видео

[chetkiyparen]

Добрый день!

 

Ситуация следующая: в помещении стоит несколько компов, инет раздает тупой тп-линк роутер, в другом помещении расположен пост охраны, где стоит видеорегистратор, к которому подтянули витую пару от роутера, чтобы локально и удаленно смотреть видео и воткнули конец в роутер. Сегмент получился более 100 метров и завелся после того, как подключили регистратор через тупой свич.

Проблема в том, что прошаренные охранники проходят со своим ноутом, втыкаются в этот же свич пользуются инетом.

 

Чтобы закрыть им доступ решили поменять тупой роутер на RB750.

 

 

т.е. инет завел на eth1, к eth2 подключил офис, а на eth3 регистратор. Инет раздается как и на тупом через DHCP.

 

Вопрос: как правильно сделать правило для eth3, чтобы с eth2 и с внешки был доступ на регистратор к примеру по стандартным портам 80 и 37777 и чтобы с регистратора нельзя было в инет выйти?

 

в ip firewall filter сделать два блока правил на forward с eth3 на eth1 и с eth3 на eth2, в которым разрешить трафик только по этим портам, а потом запретить все, указав при этом только входной и выходной интерфейсы?

[arastegaev]

Сделай списки доступа и добавь туда тех кому инет нужен. Остальные только в локалке:

1. chain=srcnat action=masquerade src-address-list=internet_allow out-interface=интерфейс_интернет

2. там же в закладке AddressList добавляешь кого нужно

[chetkiyparen]

спасибо за идею!