Перейти до

MikroTik как создать адрес лист,и чтоб инет был только у тех кто в списке?

werter
 Share Подписчики 1

Рекомендованные сообщения

werter

werter 3

Опубликовано:
Опубликовано:

MikroTik. как создать адрес лист,и чтоб инет был только у тех кто в списке??????
Подскажите плиз последовательно, что нужно делать, ну очень нужно.
Людишки меняют мак и юзают :facepalm:

Ссылка на сообщение
Поделиться на других сайтах
ruslan.r

ruslan.r 22

Опубліковано:
Опубліковано:

заходиш в ip-dhcp server-leases и привязываеш маки абонов к конкретным адресам - нажимаеш на каждом адресе make static поочереди, потом в ip-firwall-address list нажимаеш на + и создаеш  new firwall address list, вводиш,например, uHeT_ECTb и чуть ниже разрешенный адрес и нажимаеш ОК. Потом следующий адрес - копируеш предидущий кнопкой  copy и так добавляеш все адреса, на которых разрешен доступ к инету. После заходиш в ip-firwall-NAT находиш правило, через которое все заходят в инет и во вкладке advanced щёлкаеш на src.address list и там выбираеш uHeT_ECTb. Всё.

Ссылка на сообщение
Поделиться на других сайтах
jcomm

jcomm 6

Опубліковано:
Опубліковано: (відредаговано)

1. Это добавляем через консоль, или создаём аналогичное через WinBox в IP - Firewall - Filter:

/ip firewall filter add chain=forward action=accept in-interface="LAN" out-interface="WAN" src-address-list="ALLOW"
/ip firewall filter add chain=forward action=accept in-interface="WAN" out-interface="LAN" dst-address-list="ALLOW"

После этих правил добавляем это:

/ip firewall filter add chain=forward action=drop 

2. Этим через консоль добавляем в список, или, опять-же через WinBox на вкладке IP - Firewall - Address List:

/ip firewall address-list add address={IP_абонента} list="ALLOW"

P.S. значения 'in-interface', 'out-interface' устанавливаем в соответствии и именами у себя в MikroTik.

P.P.S. 'src-address-list', 'dst-address-list' должно соответствовать значению 'list' второго пункта.

 

Людишки меняют мак и юзают

Чтобы предотвратить это можно:

1. Добавить статические записи ARP (IP - ARP)

2. На пользовательском интерфейсе указать ARP: reply-only

В итоге, те, кто подменит IP не получит доступа к сети вообще..

Відредаговано jcomm
Ссылка на сообщение
Поделиться на других сайтах
werter

werter 3

Опубліковано:
  • Автор
Опубліковано:

заходиш в ip-dhcp server-leases и привязываеш маки абонов к конкретным адресам - нажимаеш на каждом адресе make static поочереди, потом в ip-firwall-address list нажимаеш на + и создаеш  new firwall address list, вводиш,например, uHeT_ECTb и чуть ниже разрешенный адрес и нажимаеш ОК. Потом следующий адрес - копируеш предидущий кнопкой  copy и так добавляеш все адреса, на которых разрешен доступ к инету. После заходиш в ip-firwall-NAT находиш правило, через которое все заходят в инет и во вкладке advanced щёлкаеш на src.address list и там выбираеш uHeT_ECTb. Всё.

Всё так сделал не получается???????????

Ссылка на сообщение
Поделиться на других сайтах
tramX

tramX 12

Опубліковано:
Опубліковано:

Чтобы разрешить только из списка chain=forward action=drop dst-address=192.168.1.0/24 src-address-list=!internet - этим правилом запрещаем всю под сеть, кроме тех ip которые находятся в адрес листе.

Ссылка на сообщение
Поделиться на других сайтах
werter

werter 3

Опубліковано:
  • Автор
Опубліковано:

1. Это добавляем через консоль, или создаём аналогичное через WinBox в IP - Firewall - Filter:

/ip firewall filter add chain=forward action=accept in-interface="LAN" out-interface="WAN" src-address-list="ALLOW"
/ip firewall filter add chain=forward action=accept in-interface="WAN" out-interface="LAN" dst-address-list="ALLOW"

После этих правил добавляем это:

/ip firewall filter add chain=forward action=drop 

2. Этим через консоль добавляем в список, или, опять-же через WinBox на вкладке IP - Firewall - Address List:

/ip firewall address-list add address={IP_абонента} list="ALLOW"

P.S. значения 'in-interface', 'out-interface' устанавливаем в соответствии и именами у себя в MikroTik.

P.P.S. 'src-address-list', 'dst-address-list' должно соответствовать значению 'list' второго пункта.

 

Людишки меняют мак и юзают

Чтобы предотвратить это можно:

1. Добавить статические записи ARP (IP - ARP)

2. На пользовательском интерфейсе указать ARP: reply-only

В итоге, те, кто подменит IP не получит доступа к сети вообще..

Немоглиб пошагово написать как сделать через WinBox

Ссылка на сообщение
Поделиться на других сайтах
werter

werter 3

Опубліковано:
  • Автор
Опубліковано:

1. Это добавляем через консоль, или создаём аналогичное через WinBox в IP - Firewall - Filter:

/ip firewall filter add chain=forward action=accept in-interface="LAN" out-interface="WAN" src-address-list="ALLOW"
/ip firewall filter add chain=forward action=accept in-interface="WAN" out-interface="LAN" dst-address-list="ALLOW"

После этих правил добавляем это:

/ip firewall filter add chain=forward action=drop 

2. Этим через консоль добавляем в список, или, опять-же через WinBox на вкладке IP - Firewall - Address List:

/ip firewall address-list add address={IP_абонента} list="ALLOW"

P.S. значения 'in-interface', 'out-interface' устанавливаем в соответствии и именами у себя в MikroTik.

P.P.S. 'src-address-list', 'dst-address-list' должно соответствовать значению 'list' второго пункта.

 

Людишки меняют мак и юзают

Чтобы предотвратить это можно:

1. Добавить статические записи ARP (IP - ARP)

2. На пользовательском интерфейсе указать ARP: reply-only

В итоге, те, кто подменит IP не получит доступа к сети вообще..

post-22265-0-23935700-1374587867_thumb.png

Ссылка на сообщение
Поделиться на других сайтах
-кабельщик-

-кабельщик- 13

Опубліковано:
Опубліковано:

 

:facepalm:  Слов нет ....

всмысле???

 

Если у вас трудности с консольным синтаксисом , лучше делайте мышью в винбоксе. Так будет хотя бы понятно вам самому, что-откуда-куда ...

Ссылка на сообщение
Поделиться на других сайтах
werter

werter 3

Опубліковано:
  • Автор
Опубліковано:

 

 

:facepalm:  Слов нет ....

всмысле???

 

Если у вас трудности с консольным синтаксисом , лучше делайте мышью в винбоксе. Так будет хотя бы понятно вам самому, что-откуда-куда ...

 

Так если не трудно подскажите!!!!

Ссылка на сообщение
Поделиться на других сайтах
-кабельщик-

-кабельщик- 13

Опубліковано:
Опубліковано:

Так а что подсказать?  Вы ж настроили через винбокс устройство, и оно работает. А здесь в чем отличие?

Жмете IP, жмете Firewall, жмете + (создать новое правило), вывалится окошко, в котором расставляете действия, указанные в правилах, что вам выше привели (там те же термины). И т.д.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • GekaPeka
      mikrotik RB 40111GS+RM
      Від GekaPeka
      mikrotik RB 40111GS+RM новый, 7500 грн.
    • DjBodya
      Проблеми з Mikrotik Chateau LTE6 ax
      Від DjBodya
      Вітаю.
      Одразу попереджу, що з мікротіками не новачок. Знаю, як з ними поводитись і налаштовувати.
      Купив собі це диво. І не можу налаштувати. 
      Скидаю в нуль, або просто включаю, без різниці. Буває вдається навіть підключитися по winbox. Потім вилітає в помилку.
      Зазвичай одразу System LED переходить в режим блимаючого червоного і все. 
      DHCP не роздає. По МАС підключитися не вдається.
    • Туйон
      Продам Mikrotik SXT G-5HnD
      Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • independent
      Продам Mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • independent
      Продам mikrotik rb4011igs+5hacq2hnd-in
      Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
×
×
  • Створити нове...