@lock1t

Как ограничить доступ к проброшенному порту по MAC адресу клиента в Mikrotik?

Суть в чем имеется Mikrotik с белым ip и проброшены порты которые смотрят на сервер во внутреннюю локалку, нужно дать доступ к портам только паре клиентов по MAC адресам извне, а остальным запретить подключение к портам.
  • Вопрос задан
  • 3310 просмотров
Решения вопроса 1
@rionnagel
ковырятель
По мак адресу не выйдет извне. Это не тот уровень. Можно по ip разрешать (но тогда кому нужен будет доступ - необходимо будет статические ip иметь), а лучше для таких вещей поднимать впн.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Maxlinus
@Maxlinus
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp src-mac-address=52:54:00:34:3A:70 to-addresses=192.168.88.203


но однак так работать не будет, проверяйте
можно отсеять по ip

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=3389 protocol=tcp src-address-list="IP ALLOW" to-addresses=192.168.88.203

/ip firewall address-list
add address=216.17.43.160 comment="one ip" list="IP ALLOW"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы