Tema: MikroTIK - pristup LAN uređajima sa WAN strane
View Single Post
Staro 24.12.2016., 00:39   #3
Perestrojka
CNE @ Verne global DC
Moj komp
 
Perestrojka's Avatar
 
Datum registracije: Feb 2015
Lokacija: Reykjavik, Iceland
Postovi: 493
Citiraj:
Autor Dadox Pregled postova
Odnosno samo PC 192.168.6.11 može proći kroz firewall do svih uređaja u 88 subnetu.
Za to ti treba rule:

add chain=forward src-address=!192.168.6.11 dst-address=192.168.88.0/24 action=drop


( 192.168.88.0/24 - ako je x.x.88.x-u maska 24 )

odn. na hrvatskom:

dropaj sve konekcije koje NE stizu sa adrese 192.168.6.11, a destinacije su IPevi od 192.168.88.1 do 192.168.88.255.

To vrijedi za slucaj ako nemas na kraju firewall liste rule drop all, ako pak imas, onda ti treba naravno:

add chain=forward src-address=192.168.6.11 dst-address=192.168.88.0/24 action=accept

prije ovog rule-a gore.
Perestrojka je offline   Reply With Quote