Witam Chciałbym zrobić aby jeden adres w sieci miał dostęp tylko do określonych adresów np. adres 192.168.1.100 ma mieć dostęp tylko do adresów 192.168.1.101 do 109. Nie musi mieć dostępu do internetu tylko do określonych IP w sieci. I w jaki sposób mogę to zrealizować ? Moja propozycja to:...

Takie rzeczy się raczej robi na bazie VLANów. Stwórz 2 VLANy, dla ruchu strzezonego i niestrzezonego. Do VLANu strzezonego o id np 100 wsadz te adresy IP, do których dostęp ma być ściśle strzeżony, a VLAN niestrzezony, np o id 200 uzupełnij o maszyny zwykłych użytkowników. W ten sposób uzyskasz w swojej sieci 2 warstwy. Na MT ustaw reguły FW tak aby forwardował tylko te pakiety, które Ciebie interesują. Np, z VLAN 100 do * ACCEPT ale tylko z IP X VLANu 200 do VLAN 100 ACCEPT W ten sposób nie jesteś uwiązany do jednego portu, masz filtrację na bazie adresów IP i osiągniesz to co chcesz.

Witam W sumie nie pomyślałem o VLANach i to by było rozwiązanie, ale i tak będę uwiązany portu bo będę robił to na porcie SPF i połączenie komputera po światłowodzie do 2giego budynku, ale dzięki za podpowiedź ! Pozdrawiam.

Mikrotik - Dostęp do określonych adresow w sieci wewnetrznej dla jednego PC ?

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 17821517 05 Mar 2019 14:44

Voodoo4 Voodoo4

Poziom 17

Posty: 443

Pomógł: 6

Ocena: 42
Autor tematu

Post #1
17821517 05 Mar 2019 14:44

Witam

Chciałbym zrobić aby jeden adres w sieci miał dostęp tylko do określonych adresów np.

adres 192.168.1.100 ma mieć dostęp tylko do adresów 192.168.1.101 do 109. Nie musi mieć dostępu do internetu tylko do określonych IP w sieci.
I w jaki sposób mogę to zrealizować ?

Moja propozycja to:
Wydzielić jeden port fizyczny w MT przydzielić adresację np 192.168.22.1/24 do tego portu podłączyć PC z ograniczeniem i nadać mu adres 192.168.22.2/24 i pomiędzy tym portem/sieciom a resztą sieci 192.168.1.0/24 zrobić NAT i w firewalu wydzielić dostęp tylko dla kilku adresów IP w sieci 192.168.1.0. Czy mój tok myślenia jest prawidłowy czy może da się to łatwiej ogarnąć ?

Pozdrawiam i z góry dzięki za pomoc.
REKLAMA
Pomocny post

#2 17821595 05 Mar 2019 15:27

przeqpiciel przeqpiciel

Specjalista Sieci, Internet

Posty: 2499

Pomógł: 285

Ocena: 238
Pomocny post? (+1)

Pomocny post
Post #2
17821595 05 Mar 2019 15:27

Takie rzeczy się raczej robi na bazie VLANów. Stwórz 2 VLANy, dla ruchu strzezonego i niestrzezonego. Do VLANu strzezonego o id np 100 wsadz te adresy IP, do których dostęp ma być ściśle strzeżony, a VLAN niestrzezony, np o id 200 uzupełnij o maszyny zwykłych użytkowników.
W ten sposób uzyskasz w swojej sieci 2 warstwy.
Na MT ustaw reguły FW tak aby forwardował tylko te pakiety, które Ciebie interesują. Np, z VLAN 100 do * ACCEPT ale tylko z IP X VLANu 200 do VLAN 100 ACCEPT
W ten sposób nie jesteś uwiązany do jednego portu, masz filtrację na bazie adresów IP i osiągniesz to co chcesz.

Promuję tematy:
22.04.2020 Jak uruchomić usługę w swojej sieci i wystawić to na świat - zapraszamy!!!
#3 17821690 05 Mar 2019 16:24

Voodoo4 Voodoo4

Poziom 17

Posty: 443

Pomógł: 6

Ocena: 42
Autor tematu Pomocny post? (0)

Post #3
17821690 05 Mar 2019 16:24

Witam

W sumie nie pomyślałem o VLANach i to by było rozwiązanie, ale i tak będę uwiązany portu bo będę robił to na porcie SPF i połączenie komputera po światłowodzie do 2giego budynku, ale dzięki za podpowiedź !

Pozdrawiam.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa