Jump to content
Калькуляторы

Открыть порты для видео

Добрый день!

 

Ситуация следующая: в помещении стоит несколько компов, инет раздает тупой тп-линк роутер, в другом помещении расположен пост охраны, где стоит видеорегистратор, к которому подтянули витую пару от роутера, чтобы локально и удаленно смотреть видео и воткнули конец в роутер. Сегмент получился более 100 метров и завелся после того, как подключили регистратор через тупой свич.

Проблема в том, что прошаренные охранники проходят со своим ноутом, втыкаются в этот же свич пользуются инетом.

 

Чтобы закрыть им доступ решили поменять тупой роутер на RB750.

 

 

т.е. инет завел на eth1, к eth2 подключил офис, а на eth3 регистратор. Инет раздается как и на тупом через DHCP.

 

Вопрос: как правильно сделать правило для eth3, чтобы с eth2 и с внешки был доступ на регистратор к примеру по стандартным портам 80 и 37777 и чтобы с регистратора нельзя было в инет выйти?

 

в ip firewall filter сделать два блока правил на forward с eth3 на eth1 и с eth3 на eth2, в которым разрешить трафик только по этим портам, а потом запретить все, указав при этом только входной и выходной интерфейсы?

Share this post


Link to post
Share on other sites

Сделай списки доступа и добавь туда тех кому инет нужен. Остальные только в локалке:

1. chain=srcnat action=masquerade src-address-list=internet_allow out-interface=интерфейс_интернет

2. там же в закладке AddressList добавляешь кого нужно

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this