Оставить один IP для входа в микротик?

Базовая функциональность RouterOS
Ответить
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Оставить один IP для входа в микротик?

Сообщение Byte777 »

Доброго времени суток!
Как это реализовать?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Код: Выделить всё

/ip firewall filter add chain=input protocol=tcp src-address=!192.168.123.123 action=reject
Где 192.168.123.123 - "один IP"
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Не фига не получилось подключаюсь с другого IP и подключается. Может что то не так. Перед этим перезагрузил роутер.
Вложения
последнее правило.png
последнее правило.png (35.46 КБ) 2340 просмотров
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol »

Нумерация правил играет роль, об этом говорилось неоднократно
Дома: CCR2004 (7-ISP(GPON)белый IP)
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Почему мне еще не понятно почему не drop а reject или это одно и тоже?
И что нужно сделать вверх поднять что ли?
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Drop — втихаря "забыть" пакет. Reject — ещё и отправить об этом ICMP-уведомление отправителю.

Да, правило перетащить вверх надо.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Перетащил всё равно заходит с другого IP. Может перезагрузить нужно? То есть по идее можно и DROP указывать?
Вложения
2019-02-19 21_02_33-admin@192.168.88.1 (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png
2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.41 КБ) 2334 просмотра
Аватара пользователя
Sir_Prikol
Сообщения: 560
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol »

Вам-же сказали src-address, а у вас, судя по скриншоту, src-address list
Дома: CCR2004 (7-ISP(GPON)белый IP)
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Исправил всё равно заходит с другого IP?
Что не так?
Вложения
2019-02-19 21_28_27-admin@192.168.88.1 (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png
2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.71 КБ) 2331 просмотр
Аватара пользователя
Chupaka
Сообщения: 3880
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Внимательнее надо быть: не "192.168.123.123", а "!192.168.123.123" — поставьте восклицательный знак. Вам же надо дропать всё НЕ от разрешённого адреса.
Ответить