@etoosamoe

Как блокировать доступы внутри одного vlan?

Добрый день!

Совсем голова никак не может додуматься.. Есть сеть поделенная на vlan-ы, все вланы сходятся на mikrotik и там маршрутизируются. В одном из вланов есть несколько машин, и я хочу каким-то образом настраивать доступы между ними.

Скажем, сделать так, чтобы на машину 10.1.1.10 по SMB можно подключиться только с 10.1.1.15 и 10.1.1.20, а с других нельзя и тому подобные.. Как бы я знаю, что это легко сделать на Микротике, но это один vlan, трафик не залетает даже на Микротик.

Подскажите, пожалуйста, возможные способы решения такого вопроса.
  • Вопрос задан
  • 654 просмотра
Решения вопроса 1
@Zolg
настраивайте фаервол там, где проходит трафик, т.е. в данном случае на машине 10.1.1.10
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@Tabletko
никого не трогаю, починяю примус
Внутри vlan'a ходит l2 трафик и ни по ip, ни по портам у вас блокировать не получится. Настраивайте фаервол на целевой машине. Или выносите машину в отдельный vlan.
Ответ написан
Комментировать
@DDwrt100
Хотя, уже есть ответ. Добавлю чуть чуть. Для таких случаев есть mac acсess lists. Правда не все коммутаторы поддерживают.
Ответ написан
Комментировать
@res2001
Developer, ex-admin
Можно, конечно, и на уровне локального фаервола отрубить все попытки подключиться, но обычно это делается с помощью предоставления прав пользователям на подключение.
В винде пользователь должен зарегистрироваться на удаленном компе, чтобы получить доступ к его ресурсам. Просто не давайте этому пользователю доступ и все. В никсах, думаю, примерно та же схема.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы