Как на микротике управлять доступом в рамках локальной сети? Через VPN в локалку идёт подключение, которое получает адрес 198.138.1.5. Как для этого подключения запретить доступ ко всем ресурсам локальной сети, кроме одного 198.138.1.10 ? Да и к сети интернет тоже.
Как на микротике управлять доступом в рамках локальной сети? Через VPN в локалку идёт подключение, которое получает адрес 198.138.1.5. Как для этого подключения запретить доступ ко всем ресурсам локальной сети, кроме одного 198.138.1.10 ? Да и к сети интернет тоже.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для управления доступом на микротике в рамках локальной сети можно использовать файрволл и настройки прав доступа.
Для запрета доступа к всем ресурсам локальной сети за исключением одного узла например,198.138.1.10например, 198.138.1.10например,198.138.1.10 для подключения с адресом 198.138.1.5 через VPN, выполните следующие действия:
Создайте правило файрволла для разрешения доступа к нужному узлу:
/ip firewall filteradd chain=forward src-address=198.138.1.5 dst-address=198.138.1.10 action=accept
Создайте правило файрволла для запрета доступа к другим ресурсам локальной сети:
/ip firewall filteradd chain=forward src-address=198.138.1.5 dst-address=!198.138.1.10 action=drop
Убедитесь, что устройство с IP-адресом 198.138.1.5 использует созданные VPN-подключение.
Проверьте доступность узла 198.138.1.10 с устройства с IP-адресом 198.138.1.5.
Теперь подключение с IP-адресом 198.138.1.5 будет иметь доступ только к узлу 198.138.1.10, а доступ к другим ресурсам локальной сети будет запрещен. Помните также настройть правила для доступа в интернет, если это необходимо.