Mikrotik. FireWall задача посложней.
Время идет, сеть разрастается, становится более сложной, добавляется новое оборудование. Если раньше был один Mikrotik RouterBoard, который обеспечивал возможность выхода в интернет трём или четырём компьютерам, то сейчас уже можно добавить TP-Link TL-SF1005D или D-Link DES-3526, медиаконвертер TP-Link MC111CS, соединяющий два офиса по оптоволоконному кабелю FinMark UT004-SM-08. Не стоит забывать и про растущий спрос на беспроводное оборудование wi-fi, которое также может поселится в вашей сети.
К самым популярным на сегодняшний день производителям беспроводного оборудования wi-fi относятся Mikrotik, Ubiquiti Networks. Существуют более дешевые варианты Tp-link, D-Link. Параллельно с увеличением количества сетевого оборудования растет и количество компьютеров, и ими вам нужно управлять. Сеть выросла, компьютеров стало больше, одним правилом запрещающим доступ одному компьютеру в интернет уже не отделаешься. Допустим, у нас сеть из 100 компьютеров и только двум из них нужно предоставить доступ в интернет.
Запасаемся терпением, переходим в Mikrotik IP FireWall и создаем 98 запрещающих правил. Зачем глаза квадратные сделал? Это шютка был. Достаточно трёх.
Первым правилом мы запрещаем доступ, но не для одного IP-адреса, как, например, 192.168.1.3, а для всей сети. Сеть записывается так: 192.168.1.0/24.
Рис.2. Создаем запрещающее правило для всей сети.
Следующее действие - это два разрешающих правила для определенных IP-адресов.
Рис.4. Создаем правило, которое разрешает доступ для IP 192.168.1.3.
Рис.5. Правило готово.
Правила созданы, мы их видим в списке.
Обратите внимание, под значком # у каждого правила есть своя цифра. Цифра - это порядковый номер правила. Ещё вы должны знать, что правила выполняются по порядку от меньшего к большему, то есть у какого правила будет меньший порядковый номер, то и будет первым 0, 1, 2 и т.д. Следовательно, если первым выполнится правило которое запрещает доступ для всей сети, тогда следующие два не будут иметь значения. Чтобы этого не произошло, нужно разрешающие правила подвинуть вперёд. Тогда схема поменяется, FireWall пройдет по списку и создаст два разрешающих правила для нужных ip, а третьим запретит доступ всем остальным, которые не попали в первые два.
Теперь видно, что правило, запрещающее прохождение для всей сети, изменило свой номер с нуля на двойку, то что и нужно было получить.
Евгений Рудченко специально для asp24
Отправить страницу на e-mail
Продолжить покупки
Попробовать снова Отменить
Хотите поделиться своими фотографиями или статьями? Отправляйте их на hertyweb@asp24.com.ua. Мы обязательно разместим их у нас на сайте!
Комментарии
Проверял и на 2.2.15 и на 2.2.16 версиях WinBox - не таскаются и все. Может где-то это включить надо?
http://asp24.com.ua/obzor/mikrotik-statji/ip/firewall/adress-lists-v-mikrotik-chem-menshe-tem-luchshe/
Добавить новый комментарий
