Перейти к содержимому
Калькуляторы

Запрет доступа на Mikrotik через WinBox

Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox

 

например с интерфейса eth4 подключен свич а в его несколько компьютеров

так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Необходимо запретить на Mikrotik`е подключение с определённых интерфейсов и через утилиту WinBox

 

например с интерфейса eth4 подключен свич а в его несколько компьютеров

так вот надо чтоб эти компьютеры не имели доступ к микротику ни через 80 ни через 8291

В чем проблема? Правило фаервола типа такого

 

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров

а тут

input dst-address=XXX.XXX.XXX.XXX

как я понимаю надо ip компа прописать которому запрещён доступ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на eth4 dhcp и естественно не знаем какой ip адрес у компьютеров

а тут

input dst-address=XXX.XXX.XXX.XXX

как я понимаю надо ip компа прописать которому запрещён доступ

Адрес микротика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=ether4

ip firewall add action=drop chain=input dst-address=XXX.XXX.XXX.XXX dst-port=XXXX in-interface=bridge1

указал бридж и всё вышло

как второй вариант можно ещё в ip-services прописать ip с которых можно заходить

вообщем разобрался с этим спасибо!!!

Изменено пользователем Adim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ещё вопрос...на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

Изменено пользователем Adim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нечего сложного

ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт.

post-115906-031825600 1418065931_thumb.jpg

Изменено пользователем san1980

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нечего сложного

ip-neighbor и нажимаешь крестик на нужном порту. winbox больше не доступен через этот порт.

Кто вам такое сказал? Ну не увидите вы мак адрес винбоксом, но кто вам сказал, что доступа через винбокс не будет?

Если уж и запрещать доступ через винбокс, то через ip-services и дополнительно firewall

Изменено пользователем Saiko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нечего сложного

с этим я уже разобрался)

мне с этим помоч

на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мне с этим помоч

на интерфейсе eth1 есть влан для управления микротиком vlan_3

нужно этот же влан прокинуть на eth5 для управления точкой доступа висящей на этом порту, на точке влан сделан

делаю по этой схеме в самом низу

шмяк

не выходит ((

адрес микротика 192.168.9.100

адрес точки 192.168.9.101

А что сложного-то? Создайте на ether5 нужный влан и сбриджуйте с влан на ether1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.