|
Naslov: Filtriranje po ip na drugi LAN interface Poruka od: thekum 18.09.2014. 00:24:16 Cao svima.
Nov sam u Mikrotik svetu pa ću imati možda i neka jednostavna pitanja, ali se nadam da će me neko uputiti kako da odradim podešavanja za koja ne nalazim samostalno rešenja. Imam LAN_1 subnet 10.10.10.x/24 ; LAN_2 subnet 192.168.10.x/24, i WAN interface 1.1.1.1 - ISP. Potrebno mi je da samo odredjeni racunari sa LAN_1 mogu da prodju na drugi subnet LAN_2. Napdavio sam address listu i ali kako god da je primenim u Filter Rules, ili svi računari imaju access ili su svi blokirani. Molim Vas za pomoć. Naslov: Odg: Filtriranje po ip na drugi LAN interface Poruka od: Pedja 18.09.2014. 03:35:57 Kakva si podešavanja probao?
Naslov: Odg: Filtriranje po ip na drugi LAN interface Poruka od: thekum 18.09.2014. 03:47:45 Filtriranje out interface, u kombinacijama sa src pa dst address list. Sve što mi je delovalo da možda radi posao, ali nije.
Pa mi treba pomoć iskusnijih. U address listu sam dodao pojedinačno ip adrese npr 10.10.10.11, 10.10.10.12, 10.10.10.53, itd. Nazvao sam tu adres listu Izlaz_Lan_2 Naslov: Odg: Filtriranje po ip na drugi LAN interface Poruka od: Pedja 25.10.2015. 16:26:09 U firewall dodaj filter pravilo u forward chain kome ces sa src-address-list navesti listu onih koji treba da prodju na internet, a u action stavi accept. Zatim ISPOD tog pravila dodaj sledece pravilo koje ce da blokira sav saobracaj. |