Помощь в настройке firewall MicroTik RB750

Базовая функциональность RouterOS
deadGrim
Сообщения: 2
Зарегистрирован: 22 авг 2018, 09:39

Помощь в настройке firewall MicroTik RB750

Сообщение deadGrim »

Добрый день!

Прошу оказать помощь в настройке правила.
Задача: есть роутер на котором открыт интернет, через интернет сотрудник подключается к удаленной сети по АПКШ.
Цель заблокировать доступ в интернет и открыть доступ только к одному внешнем ip адресу.

Понимаю, что необходимо два правила, но где именно прописывать ip адрес к которому необходим доступ не пойму.

Все откликнувшимся заранее спасибо!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Помощь в настройке firewall MicroTik RB750

Сообщение Chupaka »

Добрый. Решение "в лоб" - например, так:

Код: Выделить всё

/ip firewall filter add chain=forward action=drop src-address=sotrudnik dst-address=!odin_adres
deadGrim
Сообщения: 2
Зарегистрирован: 22 авг 2018, 09:39

Re: Помощь в настройке firewall MicroTik RB750

Сообщение deadGrim »

Правильно я понимаю, что необходимо еще разрешающие правило или этого хватит?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Помощь в настройке firewall MicroTik RB750

Сообщение Chupaka »

Данное правило дропает пакеты с адреса sotrudnik на любой адрес, не совпадающий с odin_adres (обратите внимание на восклицательный знак).

Если дальнейшие правила не будут ничего делать с пакетами от sotrudnik к odin_adres - эти пакеты пройдут через фильтр. В деталях - вам виднее, это же вы смотрите на текущие настройки роутера :)