Привязка к порту Mikrotik

Рейтинг
Оценка: 4Голосов: 4Комментарии: 11

В этой статье продолжим тему безопасности сети. Привяжем клиента к определенному порту по mac-адресу.

Покупаем на выбор, Mikrotik RouteBoard RB493AH, Mikrotik RouterBoard 1100, Mikrotik RouterBoard 750G, Mikrotik RouterBoard RB/450g, Mikrotik RouterBoard RB493.

Далее заходим в mikrotik и первым делом настраиваем bridge, как описано в статье Mikrotik Bridge.

Переходим в Bridge на вкладку Filters.

Первым делом, запрещаем прохождение для всех mac-адресов через mikrotik routerboard. Как вы наверное знаете, за проходящий трафик через mikrotik routerboard отвечает цепочка forward. Поэтому, в новом правиле выбираем Chain:forward. Далее указываем для какого интерфейса будет применяться данное правило. Выбираем In. Interface: то есть тот, к которому подключен компьютер пользователя. Также выбираем 800(IP) для MAC Protokol-Num.

Рис.1. Создаем запрещающее правило в Mikrotik routerboard.

Рис.2. Вкладка Action, действие DROP.

Перейдя на вкладку Action, выбираем DROP.

После этого правила весь трафик с любых IP-адресов и подсетей будет блокироваться.

Переходим к созданию разрешающего правила.

Рис.3. Разрешающее правило в mikrotik routerboard.

Для того чтобы разрешить компьютер клиента, необходимо создать разрешающее правило с определенным mac-адресом. Это правило похоже на предыдущее, за исключением того, что нужно указать, для какого mac-адреса разрешить доступ. В Src. MAC Address указываем нужный mac-адрес. Переходим на вкладку Action.

Рис.4. Вкладка Action, действие Accept.

На вкладке Action нужно выбрать accept, то есть разрешить.

Рис.5. Список правил.

Оба правила созданы. Запрещающее правило прекрасно выполняет свое назначение. Об этом свидетельствует трафик, который в него попадает. А вот разрешающее правило бездействует. Это происходит потому, что оно находится после запрещающего. Для того, чтобы разрешающее правило выполняло свое предназначение, оно должно быть раньше запрещающего. Кликаем на нем левой клавишей мыши, и удерживая ее, перетягиваем правило вверх.

Рис.6. Измененный список правил.

Теперь мы видим, что и через разрешающее правило проходит трафик только для того mac-адреса, который мы указали, и только для этого порта. Остальной трафик блокируется. Эти действия исключают возможность подмены mac-адресов пользователями.

Евгений Рудченко специально для asp24.

Вас может заинтересовать

 
2218 2350 грн грн 84 у.е.
Купить
 

(Снят с производства)

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Evgenij_Rudchenko

Ник для комментариев: tx