Запрет доступа на Mikrotik через WinBox

All Activity

Reply to this topic

Adim

Posted December 7, 2014

Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox

например с интерфейса eth4 подключен свич а в его несколько компьютеров

так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291

Share this post

Link to post

Share on other sites

SSD

Posted December 7, 2014

Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox

например с интерфейса eth4 подключен свич а в его несколько компьютеров

так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291

В чем проблема? Правило фаервола типа такого

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4

Share this post

Link to post

Share on other sites

Adim

Posted December 7, 2014

на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров

а тут

input dst-address=XXX.XXX.XXX.XXX

как я понимаю надо ip компа прописать которому запрещён доступ

Share this post

Link to post

Share on other sites

SSD

Posted December 7, 2014

на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров

а тут

input dst-address=XXX.XXX.XXX.XXX

как я понимаю надо ip компа прописать которому запрещён доступ

Адрес микротика.

Share this post

Link to post

Share on other sites

Adim

Posted December 7, 2014 (edited)

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=bridge1

указал бридж и всё вышло

как второй вариант можно ещё в ip-services прописать ip с которых можно заходить

вообщем разобрался с этим спасибо!!!

Edited December 7, 2014 by Adim

Share this post

Link to post

Share on other sites

Adim

Posted December 7, 2014 (edited)

ещё вопрос...на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

Edited December 7, 2014 by Adim

Share this post

Link to post

Share on other sites

Adim

Posted December 8, 2014

вроде уже всё перепробовал не выходит((

Share this post

Link to post

Share on other sites

san1980

Posted December 8, 2014 (edited)

нечего сложного

ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт.

Edited December 8, 2014 by san1980

Share this post

Link to post

Share on other sites

Saiko

Posted December 8, 2014 (edited)

нечего сложного

ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт.

Кто вам такое сказал? Ну не увидите вы мак адрес винбоксом, но кто вам сказал, что доступа через винбокс не будет?

Если уж и запрещать доступ через винбокс, то через ip-services и дополнительно firewall

Edited December 8, 2014 by Saiko

Share this post

Link to post

Share on other sites

Adim

Posted December 9, 2014

нечего сложного

с этим я уже разобрался)

мне с этим помоч

на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

Share this post

Link to post

Share on other sites

Saiko

Posted December 9, 2014

мне с этим помоч

на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

А что сложного-то? Создайте на ether5 нужный влан и сбриджуйте с влан на ether1.

Share this post

Link to post

Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

× Pasted as rich text. Paste as plain text instead

Only 75 emoji are allowed.

× Your link has been automatically embedded. Display as a link instead

× Your previous content has been restored. Clear editor

× You cannot paste images directly. Upload or insert images from URL.

Insert image from URL

Followers 0

Go to topic listing Mikrotik Wireless

Sign In

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Share this post

Link to post

Share on other sites

Join the conversation