Adim Опубликовано 7 декабря, 2014 · Жалоба Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox например с интерфейса eth4 подключен свич а в его несколько компьютеров так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 7 декабря, 2014 · Жалоба Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox например с интерфейса eth4 подключен свич а в его несколько компьютеров так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291 В чем проблема? Правило фаервола типа такого ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 7 декабря, 2014 · Жалоба на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров а тут input dst-address=XXX.XXX.XXX.XXX как я понимаю надо ip компа прописать которому запрещён доступ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 7 декабря, 2014 · Жалоба на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров а тут input dst-address=XXX.XXX.XXX.XXX как я понимаю надо ip компа прописать которому запрещён доступ Адрес микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 7 декабря, 2014 (изменено) · Жалоба ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4 ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=bridge1 указал бридж и всё вышло как второй вариант можно ещё в ip-services прописать ip с которых можно заходить вообщем разобрался с этим спасибо!!! Изменено 7 декабря, 2014 пользователем Adim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 7 декабря, 2014 (изменено) · Жалоба ещё вопрос...на интерфейсе eth1 есть влан для управления микротиком vlan_3 нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан делаю по этой схеме в самом низу шмяк не выходит (( адрес микротика 192.168.9.100 адрес точки 192.168.9.101 Изменено 7 декабря, 2014 пользователем Adim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 8 декабря, 2014 · Жалоба вроде уже всё перепробовал не выходит(( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
san1980 Опубликовано 8 декабря, 2014 (изменено) · Жалоба нечего сложного ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт. Изменено 8 декабря, 2014 пользователем san1980 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saiko Опубликовано 8 декабря, 2014 (изменено) · Жалоба нечего сложного ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт. Кто вам такое сказал? Ну не увидите вы мак адрес винбоксом, но кто вам сказал, что доступа через винбокс не будет? Если уж и запрещать доступ через винбокс, то через ip-services и дополнительно firewall Изменено 8 декабря, 2014 пользователем Saiko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 9 декабря, 2014 · Жалоба нечего сложного с этим я уже разобрался) мне с этим помоч на интерфейсе eth1 есть влан для управления микротиком vlan_3 нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан делаю по этой схеме в самом низу шмяк не выходит (( адрес микротика 192.168.9.100 адрес точки 192.168.9.101 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saiko Опубликовано 9 декабря, 2014 · Жалоба мне с этим помоч на интерфейсе eth1 есть влан для управления микротиком vlan_3 нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан делаю по этой схеме в самом низу шмяк не выходит (( адрес микротика 192.168.9.100 адрес точки 192.168.9.101 А что сложного-то? Создайте на ether5 нужный влан и сбриджуйте с влан на ether1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...