Как на микротике управлять доступом в рамках локальной сети? Через VPN в локалку идёт подключение, которое получает адрес 198.138.1.5. Как для этого подключения запретить доступ ко всем ресурсам локальной сети, кроме одного 198.138.1.10 ? Да и к сети интернет тоже.

20 Июл 2022 в 19:52
106 +1
0
Ответы
1

Для управления доступом на микротике в рамках локальной сети можно использовать файрволл и настройки прав доступа.

Для запрета доступа к всем ресурсам локальной сети за исключением одного узла (например, 198.138.1.10) для подключения с адресом 198.138.1.5 через VPN, выполните следующие действия:

Создайте правило файрволла для разрешения доступа к нужному узлу:

/ip firewall filter
add chain=forward src-address=198.138.1.5 dst-address=198.138.1.10 action=accept

Создайте правило файрволла для запрета доступа к другим ресурсам локальной сети:

/ip firewall filter
add chain=forward src-address=198.138.1.5 dst-address=!198.138.1.10 action=drop

Убедитесь, что устройство с IP-адресом 198.138.1.5 использует созданные VPN-подключение.

Проверьте доступность узла 198.138.1.10 с устройства с IP-адресом 198.138.1.5.

Теперь подключение с IP-адресом 198.138.1.5 будет иметь доступ только к узлу 198.138.1.10, а доступ к другим ресурсам локальной сети будет запрещен. Помните также настройть правила для доступа в интернет, если это необходимо.

16 Апр в 18:13
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 835 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир