Jump to content
Калькуляторы

Открыть порты для видео

Добрый день!

 

Ситуация следующая: в помещении стоит несколько компов, инет раздает тупой тп-линк роутер, в другом помещении расположен пост охраны, где стоит видеорегистратор, к которому подтянули витую пару от роутера, чтобы локально и удаленно смотреть видео и воткнули конец в роутер. Сегмент получился более 100 метров и завелся после того, как подключили регистратор через тупой свич.

Проблема в том, что прошаренные охранники проходят со своим ноутом, втыкаются в этот же свич пользуются инетом.

 

Чтобы закрыть им доступ решили поменять тупой роутер на RB750.

 

 

т.е. инет завел на eth1, к eth2 подключил офис, а на eth3 регистратор. Инет раздается как и на тупом через DHCP.

 

Вопрос: как правильно сделать правило для eth3, чтобы с eth2 и с внешки был доступ на регистратор к примеру по стандартным портам 80 и 37777 и чтобы с регистратора нельзя было в инет выйти?

 

в ip firewall filter сделать два блока правил на forward с eth3 на eth1 и с eth3 на eth2, в которым разрешить трафик только по этим портам, а потом запретить все, указав при этом только входной и выходной интерфейсы?

Share this post


Link to post
Share on other sites

Сделай списки доступа и добавь туда тех кому инет нужен. Остальные только в локалке:

1. chain=srcnat action=masquerade src-address-list=internet_allow out-interface=интерфейс_интернет

2. там же в закладке AddressList добавляешь кого нужно

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.