Как настроить Микротик чтоб работал интернет + локальная сеть одновременно?
Уважаемые эксперты помогите новичку в настойке Микротика. Есть локальная сеть с публичным адресом 101.Х.Х.Х с серверами и другим оборудованием. Нужно одному пользователю (только одному из привязкой к МАК адресу) дать доступ к интернету и с сохранением доступа к серверам в локальной сети. Адреса в локалке публичные и к серверам не получается достучаться.
Это как? Сочетание несочитаемого.
Или это так накосячено с выбором подсети?
Какие адреса у микрота и шлюза, как они коммуницируют? Шлюз это что за устройство?
Скорее всего на шлюзе необходимо ваш 1 комп смаршрутизировать на интернет-шлюз
Уважаемый Владимир так как я раньше не работал с этим оборудованием пожалуйста опишите полную конфигурацию Микротика или скрипт. Я добавляю описанные вами правила в фаервол и все равно к Інету доступа нет. Спасибо
MrPM,
Он имеет ввиду в самый верх в IP-Firewall добавить два новых правила в определенном порядке:
1 правило - разрешаем ОПРЕДЕЛЕННОМУ IP (Адрес источника 101.ХХХХ) выход в интернет.
Если надо нескеолькм пользователем, то Создаем LAN лист интерфейсов и указываем в нем перечень IP, его можно обновлять.
Оно всегда 1 и будет работать именно для определенного IP всегда.
2 правило - блокируйте всю сеть 101.x.x.x
вторым правилом создаете forward action - drop
И указываете адрес подсети ВМЕСТО ОПРЕДЕЛЕННОГО IP
Обход правил идет сверху вниз, то есть ОПРЕДЕЛЕННЫЙ IP попадет под первое правило, остальные из подсети - под второе
Уважаемый Владимир так как я раньше не работал с этим оборудованием пожалуйста опишите полную конфигурацию Микротика или скрипт. Я добавляю описанные вами правила в фаервол и все равно к Інету доступа нет. Спасибо
чтобы это сделать необходимо знать ВАШУ конфигурацию Тика. Каждый настраивает по своему
Средний
