Страница 1 из 2
Отключение одного пользователя 1С от сети Интернет
Добавлено: 27 июн 2023, 14:03
Ole
Добрый день. У нас 2 сети, организованные на роутере Mikrotik CRS326-24G-2S+RM. Обе сети подключены к Интернет, одна из сетей к серверу 1С. Можно ли на этом роутере отключить одного определенного пользователя 1С от сети Интернет, но так, чтобы он при этом мог иметь доступ к серверу 1С и работать в 1С? Если можно, то каким образом?
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 27 июн 2023, 14:58
xvo
Зафиксировать ему IP и в firewall запретить выход с этого IP наружу.
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 27 июн 2023, 17:52
Ole
Ip-адреса всем присвоены, а вот что в Firewall конкретно нужно сделать? Какое-то правило фильтрации в filter rules создать надо? Выбрать Forward и в Src. Address указать IP шлюза провайдера? А в Dst. Address IP пользователя что ли? А в In Interface и Out Interface чьи номера интерфейсов роутера надо указать конкретно? Извините, что спрашиваю, у меня нет времени и прав для экспериментов на работе. Нельзя ли как то подробнее?
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 27 июн 2023, 18:11
xvo
Правило в цепочку forward добавить, которое будет запрещать этому адресу выход в out-interface-list=WAN (если у вас этот список используется).
Ну и подтянуть выше разрешающего LAN -> WAN для остальных.
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 28 июн 2023, 08:58
Ole
А можете объяснить конкретнее, что делать, дело в том, что я на работе могу только свой компьютер использовать для эксперимента, но на нем организована общая папка, которая может быть использована в любой момент, но хотя бы от Интернета свой ПК отключить так, чтобы общая папка работала.
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 28 июн 2023, 09:21
Ole
Единственное, что нашел пока:
Так, если правило будет создано в цепочке:
PreRouting, то Dst.Address будет адресом Микротика (отправителя) а Src.Address будет адресом клиента — получателя.
PostRouting или Forward, то Dst.Address будет локальным адресом клиента (отправителя). А Src.Address будет интернет-адресом получателя Микротика.
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 28 июн 2023, 10:11
Ole
В Interface List настройка только bridge:
List Interface
LAN bridge-B (бухгалтерия)
LAN bridge-U (управление)
WAN ether1
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 28 июн 2023, 14:24
Ole
Нашел еще:
Блокировка Интернета
/ip firewall address-list add list=Block_list address=192.168.0.1
/ip firewall filter add chain=forward src-address-list=Block_list dst-address=!192.168.0.0/24 action=drop
viewtopic.php?f=15&t=6409
viewtopic.php?f=15&t=6409&start=10
Но пробовать пока не рискую.
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 28 июн 2023, 14:46
xvo
Я вам вроде написал какое конкретно правило и куда?
Re: Отключение одного пользователя 1С от сети Интернет
Добавлено: 29 июн 2023, 09:15
Ole
Методом тыка запрещено, но все-таки я улучил момент, когда пользователи заняты были другими делами и получился тот вариант, который я описал выше. Но только я не написал выше, что еще вдобавок второе правило, а именно:
/ip firewall filter add chain=forward src-address-list=Block_list dst-address=!192.168.x.x/24 action=drop
надо поднять в Firewall/Filter Rules на самый верх, в общем все, как описано в теме "Блокировка Интернета":
viewtopic.php?f=15&t=6409