Страница 2 из 2
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 04 сен 2015, 09:52
vqd
Использовать address-list разумеется и в нем перечислять все ваши сети
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 09 сен 2015, 08:35
abwabw
Спс, работает.
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 10 сен 2015, 09:04
abwabw
Выяснилась другая проблема.
Компьютеры в разных группах (office1, office2, office3) видят друг-друга, хотя они находятся в разных подсетях (192.168.0.0/24 192.168.1.0/24 192.168.2.0/24). Чего быть не должно.
Вопрос: как выключить маршрутизацию между подсетями?
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 10 сен 2015, 09:57
vqd
ну так настройте фильтрацию
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 10 сен 2015, 10:15
abwabw
vqd писал(а):ну так настройте фильтрацию
Я так и сделал:
Код: Выделить всё
/ip firewall filter
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.2.0/24
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.2.0/24
но считаю это неправильным. Хорошо, что у меня 3 подсети и в итоге всего 6 правил надо закатать, а если было бы 8 подсетей, то уже надо 56 правил.
Лучше сразу отключить маршрутизацию, что бы одна подсеть совсем не знала о существовании других подсетей.
Re: Три провайдера. Криво работает проброс портов.
Добавлено: 10 сен 2015, 10:46
vqd
ну так есть же еще /ip route rules
А вообще все ваши правила можно одним заменить, достаточно маленько подумать