Оставить один IP для входа в микротик?

Базовая функциональность RouterOS
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Оставить один IP для входа в микротик?

Сообщение Byte777 »

Доброго времени суток!
Как это реализовать?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Код: Выделить всё

/ip firewall filter add chain=input protocol=tcp src-address=!192.168.123.123 action=reject
Где 192.168.123.123 - "один IP"
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Не фига не получилось подключаюсь с другого IP и подключается. Может что то не так. Перед этим перезагрузил роутер.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol »

Нумерация правил играет роль, об этом говорилось неоднократно
Дома: CCR2004 (7-ISP(GPON)белый IP)
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Почему мне еще не понятно почему не drop а reject или это одно и тоже?
И что нужно сделать вверх поднять что ли?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Drop — втихаря "забыть" пакет. Reject — ещё и отправить об этом ICMP-уведомление отправителю.

Да, правило перетащить вверх надо.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Перетащил всё равно заходит с другого IP. Может перезагрузить нужно? То есть по идее можно и DROP указывать?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Оставить один IP для входа в микротик?

Сообщение Sir_Prikol »

Вам-же сказали src-address, а у вас, судя по скриншоту, src-address list
Дома: CCR2004 (7-ISP(GPON)белый IP)
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: Оставить один IP для входа в микротик?

Сообщение Byte777 »

Исправил всё равно заходит с другого IP?
Что не так?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Оставить один IP для входа в микротик?

Сообщение Chupaka »

Внимательнее надо быть: не "192.168.123.123", а "!192.168.123.123" — поставьте восклицательный знак. Вам же надо дропать всё НЕ от разрешённого адреса.