Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Доступ к резерву определенным ПК

https://forummikrotik.ru/viewtopic.php?t=5984

Страница 1 из 1

Доступ к резерву определенным ПК

Добавлено: 11 ноя 2014, 18:57
Сержа
Всем привет.
Такая ситуация:
Нужно сделать резерв через 3G модем, все сделал работает, но нужно что бы через резерв могли работать с интернетом только определенные пк с указанными IP адресами
Для этого я создал список в FireWall - AddressList несколько ip адресов с именем inet2
Далее в FireWall - FilterRules

Код: Выделить всё

 6    ;;; acess to internet via 3G
      chain=forward action=accept src-address-list=inet2 in-interface=bridge-local out-interface=ppp-3G log=no 
      log-prefix=""


вот print FilterRules

Код: Выделить всё

[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; default configuration
      chain=input action=accept protocol=icmp log=no log-prefix="" 

 1    ;;; default configuration
      chain=input action=accept connection-state=established log=no log-prefix="" 

 2    ;;; default configuration
      chain=input action=accept connection-state=related log=no log-prefix="" 

 3    ;;; default configuration
      chain=input action=drop in-interface=ether1-gateway log=no log-prefix="" 

 4    ;;; default configuration
      chain=forward action=accept connection-state=established log=no log-prefix="" 

 5    ;;; default configuration
      chain=forward action=accept connection-state=related log=no log-prefix="" 

 6    ;;; acess to internet via 3G
      chain=forward action=accept src-address-list=inet2 in-interface=bridge-local out-interface=ppp-3G log=no 
      log-prefix="" 

 7    ;;; default configuration
      chain=forward action=drop connection-state=invalid log=no log-prefix=""

При этом интернет все равно работает, не смотря на то что будут ip пк в inet2 или нет (для 3G).
Подскажите что я не так сделал?

Re: Доступ к резерву определенным ПК

Добавлено: 11 ноя 2014, 19:12
vqd
в нате разрешите ходить через 3г только устройствам перечисленным в адрес листе

Re: Доступ к резерву определенным ПК

Добавлено: 12 ноя 2014, 05:36
Сержа
Сделал так:

Код: Выделить всё

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; default configuration
      chain=srcnat action=masquerade out-interface=wan log=no log-prefix="" 

 1 I  ;;; ppp-3G not ready
      chain=srcnat action=masquerade src-address-list=inet2 out-interface=ppp-3G log=no log-prefix=""

Просто сейчас не дома проверить не могу, просто подскажите логика верная? Так должно быть в нате?

Re: Доступ к резерву определенным ПК

Добавлено: 12 ноя 2014, 07:14
vqd
ну да

Re: Доступ к резерву определенным ПК

Добавлено: 12 ноя 2014, 18:20
Сержа
Да спасибо проверил все работает как нужно.
намного проще способ)))
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB