Доброго дня!
Подскажите как реализовать ограничение доступа к сайтам в сети но не для всех ПК.
Сделал так в Address list добавил сайт в списке появилось сопоставление имени и IP адреса, далее в Firewal создал Filter rules, forward / reject dst-address = созданный ранее список. Так вот в таком ключе все работает для всех в сети, попробовал в NOT Src. Address list добавить IP ограничение перестает для одного указанного IP - так вот, а как сделать несколько исключающихся IP ?
Блок сайтов НО не для всех
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Добавить несколько адресов в этот список, для которого вы делаете исключение.
Telegram: @thexvo
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Так вот я потому и спросил, я понимаю что нужно добавить несколько, а как я не нашел, если не трудно покажите скрином, как добавить несколько адресов ?
Разобрался в в запрещающем правиле ы Src. Address List - оказывается можно IP перечислить через запятую.
PS перечислил через запятую, правило перестало вообще работать....странно.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вам нужно ислючение для нескольких списков или нескольких адресов?
Если первое - да, можно списки через запятую.
Если второе - добавьте все нужные адреса в один список и укажите этот список.
Если первое - да, можно списки через запятую.
Если второе - добавьте все нужные адреса в один список и укажите этот список.
Telegram: @thexvo
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Мне нужно что бы запрещающее правило, НЕ срабатывало на несколько IP адресов из локальной сети.
В Address List - насколько я понял можно добавить только один IP адрес.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Address List он на то и "list", чтобы в него можно было добавить несколько адресов.
Telegram: @thexvo
-
aleksandr.gusev
- Сообщения: 64
- Зарегистрирован: 01 окт 2019, 10:21
Мы наверное о разном говорим. Я имею ввиду Firewall - Address Lists - создаю новый и как в поле Address - добавить несколько IP ?
Да вот только адреса у меня совсем разные т.е. диапазон указать нельзя, подсеть указать нельзя.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
...
Добавляете один. OK.
Добавляете второй. OK.
Добавляете третий...
Одна запись - один префикс.
Добавляете один. OK.
Добавляете второй. OK.
Добавляете третий...
Код: Выделить всё
/ip firewall address-list add address=10.0.0.0/8 list=internal
/ip firewall address-list add address=172.16.0.0/12 list=internal
/ip firewall address-list add address=192.168.0.0/16 list=internalTelegram: @thexvo
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Для каждого необходимого адреса - одна строка в таблице... просто указываете в какой адрес лист поместить каждый адрес...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1