@Pontius71

Как запретить доступ к локальной сети, но не глобальной?

Имеем роутер mikrotik, где eth1=WAN, Остальные объеденины в бридж - LAN (192.168.60.1) , на бридже поднят dhcp сервер, раздает в 192.168.60.0/24
Имеем роутер keenetic. Wan портом включен в один из интерфейсов LAN бриджа микротика. WAN интерфес кинетика получает по dhcp адрес 192.168.60.13. На лан портах кинетика поднят dhcp-сервер, раздет в 192.168.1.0/24.

Как мне ограничить доступ с устройств в подсети 192.168.1.0/24 к подсети 192.168.60.0/24, но в интернет пускать?
tracert показывает маршрут на 192.168.1.1 =- 192.168.60.1 =- и так далее.

Образно говоря хочу добиться гостевой сети с интернетом, но без доступа к локальной сети.
  • Вопрос задан
  • 2641 просмотр
Пригласить эксперта
Ответы на вопрос 2
flapflapjack
@flapflapjack
на треть я прав
одно правило в файрволе - FORWARD ACCEPT с адреса 192.168.60.13/24 в out-интерфейс WAN,
ниже него правило FORWARD ACCEPT с адреса 192.168.60.13/24 на адрес 192.168.60.1/24
а еще ниже правило FORWARD REJECT с адреса 192.168.60.13/24 в 192.168.60.0/24

Вроде как хватит.
Ответ написан
@dima777u
веселый жизнерадостный
одно правило в файрволе - FORWARD ACCEPT с адреса 192.168.60.13/24 в out-интерфейс WAN,
ниже него правило FORWARD ACCEPT с адреса 192.168.60.13/24 на адрес 192.168.60.1/24
а еще ниже правило FORWARD REJECT с адреса 192.168.60.13/24 в 192.168.60.0/24
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы