Страница 1 из 2
Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 11:08
neochkin
Помогите пожалуйста, роутер настроен на 2х провайдеров, мне нужно сделать так что бы клиенты не смогли видеть ip камеры которые находятся в локалке на втором провайдере.. адреса на камерах 192.168.88...
Re: Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 11:28
vqd
чего? Какие клиенты?
Re: Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 12:14
neochkin
1. Хочу что бы люди которые сидят на микротике к которому я подцепил двух провайдеров, не видели что находится в локальной сети второго провайдера который у меня настроен как резервный интернет) есть адреса клиентов и мак и ip, камими способами можно реализовать что бы не загружать 951 микротик
2. ещё меня очень интересует такая вещь, возможно ли реализовать запрет клиентам поиск по локалке чего либо, тупо пришёл к ним интернет и всё, далее их не пускать, интересует 2 способа, индивидуально каждого по Ip адресу и второй способ заблокировать сразу всех. знаю как фаирволе блокировать сайты, а как сделать что бы заблокировать все адреса "192.168.88...." под вопросом)
если тема обсуждалась ранее, прошу специалиста мне помочь индивидуально по любым меседжерам или телефону, если можно за символическую не просто так)
Re: Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 12:20
vqd
Я честно не могу понять чего вы хотите.
Нарисуйте схему и стрелочками покажите куда надо, а куда не надо
Re: Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 12:25
neochkin
понял, тогда в течении дня всё подробно нарисую и распишу, спасибо, думаю для вас труда не составит решить мою проблему)
Re: Подскажите по настройке фаирвола
Добавлено: 18 ноя 2015, 12:27
vqd
думаю что не составит но для того что бы ее решить надо понять чего вы хотите )))
Re: Подскажите по настройке фаирвола
Добавлено: 19 ноя 2015, 01:03
neochkin
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established,related
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established,related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add action=drop chain=forward comment="default configuration" \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
add action=drop chain=output comment=\
"Deny 8.8.4.4 to reserved internet-channel" dst-address=8.8.4.4 \
out-interface=ether3-reserved protocol=icmp
add action=drop chain=input comment="Deny new connections" connection-state=\
new in-interface=!bridge-local
add chain=input comment="Permit related connections" connection-state=related
add chain=input comment="Permit established connections" connection-state=\
established
add chain=input comment="Permit icmp" protocol=icmp
add action=drop chain=input comment="Deny invalid connections" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway
add action=masquerade chain=srcnat comment=NAT src-address=192.168.22.0/24
add action=masquerade chain=srcnat out-interface=bridge-local
Re: Подскажите по настройке фаирвола
Добавлено: 19 ноя 2015, 01:30
neochkin
блин хочу отправить рисунок 28 кб пишет что достигнут максимальны размер((
Re: Подскажите по настройке фаирвола
Добавлено: 19 ноя 2015, 01:37
neochkin
а я нарисовал схему на этом рисунке..
Re: Подскажите по настройке фаирвола
Добавлено: 19 ноя 2015, 11:25
podarok66
Рисунок загрузить на любой хостинг картинок, а ссылочку сюда