Задать вопрос
@themrdogs
mikrotik

Как настроить доступ по подсетям на mikrotik?

Настраиваю распределение по сетям и столкнулся с проблемой настройкой доступа к сетевым ресурсам. Есть две сети 172.17.1.0/24 и 172.17.2.0/24 есть ли возможность настроить связь между ними что бы трафик ходил из 2 подсети в первую а 1 подсеть не могла ходить во вторую. Сети находятся в своих VLAN. Настроено это всё на микротике. Ниже примерная конфигурация сети.
68a57e6daf86b289357049.png
  • Вопрос задан
  • 228 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
Firewall цепочка forward
Сначала разрешаем установленный и связанный трафик
Затем из сегмента А в сегмент Б
В конце блокируем всё
Ответ написан
3 комментария
3 комментария
ArteMoon
@ArteMoon
Развиваюсь
Для этого нужно запретить новые подключения из 1 сегмента во 2. При этом пакеты соединения, инициатором которых был узел из 2 сегмента будут ходить в обоих направлениях
/ip firewall filter add action=drop chain=forward connection-state=new in-interface-list=LAN1 out-interface-list=2
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
TechLead/Старший системный администратор (Office Infrastructure)
TravelLine Санкт-Петербург
от 230 000 ₽
Системный администратор
Market Lab Москва
До 230 000 ₽
Администратор Windows
Монетка Екатеринбург
от 130 000 до 160 000 ₽
Ещё вакансии