Оставить один IP для входа в микротик?

Базовая функциональность RouterOS
Ответить
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Оставить один IP для входа в микротик?

Сообщение Byte777 » 18 фев 2019, 20:55

Доброго времени суток!
Как это реализовать?

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka » 18 фев 2019, 23:10

Код: Выделить всё

/ip firewall filter add chain=input protocol=tcp src-address=!192.168.123.123 action=reject
Где 192.168.123.123 - "один IP"

Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 » 19 фев 2019, 17:56

Не фига не получилось подключаюсь с другого IP и подключается. Может что то не так. Перед этим перезагрузил роутер.
Вложения
последнее правило.png
последнее правило.png (35.46 КБ) 1235 просмотров

Аватара пользователя
Sir_Prikol
Сообщения: 269
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol » 19 фев 2019, 18:08

Нумерация правил играет роль, об этом говорилось неоднократно
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 » 19 фев 2019, 18:10

Почему мне еще не понятно почему не drop а reject или это одно и тоже?
И что нужно сделать вверх поднять что ли?

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka » 19 фев 2019, 18:43

Drop — втихаря "забыть" пакет. Reject — ещё и отправить об этом ICMP-уведомление отправителю.

Да, правило перетащить вверх надо.

Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 » 19 фев 2019, 19:03

Перетащил всё равно заходит с другого IP. Может перезагрузить нужно? То есть по идее можно и DROP указывать?
Вложения
2019-02-19 21_02_33-admin@192.168.88.1 (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png
2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.41 КБ) 1229 просмотров

Аватара пользователя
Sir_Prikol
Сообщения: 269
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol » 19 фев 2019, 19:09

Вам-же сказали src-address, а у вас, судя по скриншоту, src-address list
Дома:
Uplink - RB3011UiAS (2-ISP(ethernet)белый IP),RB SXT LTE 3-7 (резерв yota (белый IP),Wireless Wire Dish (RBLHGG-60adkit) Uplink белый IP.
2 x RB2011UiAS-2HnD, 2 x RBmAP2nD, 1 x RBwAPG-5HacT2HnD
Хочу uplink - RB1100AHx4 или CCR1036-12G-4S

Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 » 19 фев 2019, 19:28

Исправил всё равно заходит с другого IP?
Что не так?
Вложения
2019-02-19 21_28_27-admin@192.168.88.1 (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png
2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.71 КБ) 1226 просмотров

Аватара пользователя
Chupaka
Сообщения: 1800
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka » 19 фев 2019, 19:49

Внимательнее надо быть: не "192.168.123.123", а "!192.168.123.123" — поставьте восклицательный знак. Вам же надо дропать всё НЕ от разрешённого адреса.

Ответить