Jump to content
  • 0

Блокиране на достъп еднопосочно


slayercho

Question

Здравейте,

Идеята е следната:

Имаме х86 машина с микротик 5.2 и настроени интерфейси

lan1 - internet

lan2 - 192.168.0.1/24

lan2 vlan100 - 192.168.100.1/24

Възможно ли е да огранича достъпа на адресите от vlan100 към 192.168.0.1/24, но да имам достъп до адресите в vlan100 от 192.168.0.1/24

Всички варианти които пробвах се стига дотам, че се реже достъпа винаги двупосочно ако задам 192.168.100.100 да не вижда 192.168.0.100 то и 192.168.0.100 не вижда 192.168.100.100

Моля за съдействие и идеи.

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

Възможно е да стане. Първо трябва да забраниш на втората мрежа да вижда първата. После трябва да настроиш Snat правило за първата към втората мрежа. Това е начина, за който се сещам. Пък ти сам ще помислиш, в коя верига и на кой интерфейс трябва да приложиш правилата.

Edited by gbdesign
Link to comment
Share on other sites

  • 0

Блокирам vlan100 да не вижда 192.168.0.1 така:

add action=drop chain=forward disabled=no dst-address=192.168.0.0/24 src-address=192.168.100.0/24

Така се губи връзка между адресите от едната и другата мрежа. Какво е това Snat правило? В този случай може ли да кажеш какво трябва да е правилото 0.0/24 да вижда 100.0/24 еднопосочно?

Edited by slayercho
Link to comment
Share on other sites

  • 0

Какво значи според теб "да вижда"

Какъв протокол, каква услуга?

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

Пълен достъп - всички протоколи, всички услуги, всички портове всичко, но да е еднопосочно 0.0/24 към 100.0/24 обратно да дава връща Request timed out.

Link to comment
Share on other sites

  • 0

add action=drop chain=forward disabled=no dst-address=192.168.0.0/24 src-address=192.168.100.0/24

да добавиш: connection-state=new

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.