@Sekii

Как некоторым IP в сети дать доступ только в интернет?

Добрый день.
Есть ПК подключенные в один коммутатор (неуправляемый), который подключен к шлюзу - mikrotik.
Все ПК работают через DHCP mikrotik. Нужно некоторые ПК выпустить только в интернет, т.е. без доступа к внутренним ресурсам.
Понимаю, что нужно сделать две логические подсети и в roгte-rules запретить доступ из одной в другую, верно?
Что-то никак не соображу, как на одном интерфейсе сделать второй DHCP только для нужных IP? И нужно же как-то маскарад прописать для этих IP?

Подскажите пожалуйста, как это реализовать?
Спасибо.
  • Вопрос задан
  • 310 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Не можно. Пакет в локалку не попадет на микротик, он будет перепправлен непосредственно свитчом. Проще всего будет сделать, переключив нужное устройство (ва) на микротик, или, если их много - поставив еще один коммутатор, в котором собрать их всех и там уже просто правилами файрволла разрулить.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
В принципе можно двумя подсетями разрулить
Пустить допустим 192.168.0.0/24 на локалку и 192.168.100.0/24 на только интернет
Но вторые компы в таком случае смотут видеть другдруга и если юзер поменяем ip-шник то сможет увидеть всех
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
23 нояб. 2024, в 01:31
1000 руб./за проект
23 нояб. 2024, в 00:16
2000 руб./за проект