Коллеги всем привет. Прошу небольшой помощи в составлении правил фаервола.
Есть небольшая сеть предприятия без VLANов. 192.168.1.0/24
В сети установлены IP камеры и регистратор и они находятся в разных местах, а между ними в разных местах стоят неуправляемые коммутаторы..
Хочу закрыть любой возможный доступ к этим камерам кроме как с регистратора, при этом не меняя коммутаторы на управляемые, просто путем фаервола...
допустим регистратор имеет адрес
1.10
камеры имеют адрес
1.20
1.21
1.22
....
Как будет выглядеть правило разрешающее трафик только между камерами и регистратором?
но при этом разрещающее трафик от регистратора в сторону клиента.?
разрешить общаться 2 ip адресам только между собой
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Внутри сети устройства общаются без участия шлюза, никакое правило вам не поможет пока вы не выделите камеры и регистратор в отдельный сегмент.
-
vyazikov
- Сообщения: 16
- Зарегистрирован: 08 июл 2016, 18:49
Спасибо!! мои познания в этой области не дали мне возможности этого понять!)
Меняю коммутаторы на управляемые, настраиваю Вланы, запрещаю. трафик между Вланами....
спасибо..
Меняю коммутаторы на управляемые, настраиваю Вланы, запрещаю. трафик между Вланами....
спасибо..
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Не обязательно вланы, если у вас есть возможность физически отделить камеры и регистратор, то этого будет достаточно, а вот дальше уже помогут правила на микротике.
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Советую покопаться в настройках камер, там должна быть настройка, которая позволит решить задачу.. .В регистраторе так же