@Sekii

Как некоторым IP в сети дать доступ только в интернет?

Добрый день.
Есть ПК подключенные в один коммутатор (неуправляемый), который подключен к шлюзу - mikrotik.
Все ПК работают через DHCP mikrotik. Нужно некоторые ПК выпустить только в интернет, т.е. без доступа к внутренним ресурсам.
Понимаю, что нужно сделать две логические подсети и в roгte-rules запретить доступ из одной в другую, верно?
Что-то никак не соображу, как на одном интерфейсе сделать второй DHCP только для нужных IP? И нужно же как-то маскарад прописать для этих IP?

Подскажите пожалуйста, как это реализовать?
Спасибо.
  • Вопрос задан
  • 116 просмотров
Пригласить эксперта
Ответы на вопрос 3
@dronmaxman
VoIP Administrator
Если все устройства подключены к неуправляемому коммутатору, то вы не можете запретить доступ к внутренним ресурсам.
Варианты:
- управляемый коммутатор (поддержка VLAN или ACL)
- подключить ПК с ограничением напрямую в микротик
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Не можно. Пакет в локалку не попадет на микротик, он будет перепправлен непосредственно свитчом. Проще всего будет сделать, переключив нужное устройство (ва) на микротик, или, если их много - поставив еще один коммутатор, в котором собрать их всех и там уже просто правилами файрволла разрулить.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
В принципе можно двумя подсетями разрулить
Пустить допустим 192.168.0.0/24 на локалку и 192.168.100.0/24 на только интернет
Но вторые компы в таком случае смотут видеть другдруга и если юзер поменяем ip-шник то сможет увидеть всех
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы