Помогите настроить ограничение по IP

Обсуждение ПО и его настройки
Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

Всем привет!
Пожалуйста, помогите настроить ограничение доступа по IP.
Стоит роутер с RouterOS v6.49.6, надо сделать следующую настройку через WebFig:
Есть хранилище NAS (файлопомойка), с IP 192.168.1.100, надо запретить любой доступ всем, кроме 2-х IP: 192.168.1.101 и 192.168.1.102, чтобы с этих, и только этих IP был любой тип доступа (FTP, через Windows и т.д.).
В подобных настройках не шарю, боюсь настроить так, что вообще потеряю какой либо доступ...


svetogor82
Сообщения: 207
Зарегистрирован: 17 апр 2014, 10:44

показывайте свой firewall


Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

svetogor82 писал(а): 10 дек 2024, 12:28 показывайте свой firewall
А что там показывать? Там пусто...


svetogor82
Сообщения: 207
Зарегистрирован: 17 апр 2014, 10:44

вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить


Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

svetogor82 писал(а): 12 дек 2024, 13:54 вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить
на насе непосредственно настраивать - если бы я понимал, о чем речь...
Кабель сети воткнут в роутер, от него идет на неуправляемый свитч и от свича к потребителям и NAS. IP раздает Микротик.
Если мы уберем NAS в отдельную подсеть, то на 2-х компах придется использовать эту подсеть, а это не хорошо, надо чтобы подсеть одна была. Разве нельзя прописать правило, что для NAS (его IP) все закрыто, но для 2-х IP все открыто?


bst-botsman
Сообщения: 219
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Lemonez писал(а): 12 дек 2024, 17:44
svetogor82 писал(а): 12 дек 2024, 13:54 вам надо firewall на насе непосредственно настраивать
либо убирать его в отдельную подсеть и тогда можно будет firewall на mikrotik настроить
на насе непосредственно настраивать - если бы я понимал, о чем речь...
Кабель сети воткнут в роутер, от него идет на неуправляемый свитч и от свича к потребителям и NAS. IP раздает Микротик.
Если мы уберем NAS в отдельную подсеть, то на 2-х компах придется использовать эту подсеть, а это не хорошо, надо чтобы подсеть одна была. Разве нельзя прописать правило, что для NAS (его IP) все закрыто, но для 2-х IP все открыто?
Вы бы для начала хотя бы основы сетей изучили... Все что в пределах одной сети (маски) - роутер никакого участия не принимает...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
gmx
Модератор
Сообщения: 3416
Зарегистрирован: 01 окт 2012, 14:48

Уважаемый топикстартер!
Ответьте на несколько вопросов:

1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.


Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

gmx писал(а): 13 дек 2024, 10:47 Уважаемый топикстартер!
Ответьте на несколько вопросов:

1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.
1. Да, такая возможность есть
2. NAS D-link DNS-320 (еще старого образца, который квадратный)
3. Это сложно сейчас сказать т.к. не дома. Обычный гигабитный роутер с 5 портами
4. Это NAS для работы, соответсвенно, хотелось бы ограничить доступ детей к нему (поудаляют еще что-нибудь) и предотвратить утечку данных т.е. свести к минимуму возможность к нему подключаться.


Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

[/quote]

Вы бы для начала хотя бы основы сетей изучили... Все что в пределах одной сети (маски) - роутер никакого участия не принимает...
[/quote]

Как же не принимает участие? А DHCP сервер? Он же раздает IP. Разве фаервол не может также контролировать (ограничивать) доступ к определенным IP?


Lemonez
Сообщения: 16
Зарегистрирован: 18 сен 2021, 23:03

gmx писал(а): 13 дек 2024, 10:47 Уважаемый топикстартер!
Ответьте на несколько вопросов:

1. Возможно ли переключить ваш NAS в микротик в любой порт, который в микротике добавлен в бридж?
2. Какой у вас NAS. Если Synology, то в нем точно есть свой файерволл и я помогу его вам настроить, у меня много синолоджи. Помогу по шагам со скринами.
3. Какая модель микротика?
4. Зачем дома ограничивать доступ к NAS? Если вам нужна "личная" папка ограничьте доступ к ней. Сама идея NAS предполагает его максимальную доступность не только из локальной сети, но из интернета.
Здравствуйте! Пожалуйста, помогите с Микротиком...
В данный момент, NAS воткнут в отдельный интерфейс (порт 4), порт 4 назначен на общий мост (чтобы был доступ)...


Ответить