Задать вопрос

brar

Ответы пользователя по тегу MikroTik

  • Mikrotik запрет на доступ к сети или определенному IP?

    @brar
    Смотря, что Вы подразумеваете под пользователем. Если хост, то через 
    ip firewall filter add action=drop chain=forward src-address=192.168.xxx.xxx

    но при этом нужны правильно настроенные другие правила.
    Если пользователь, именно пользователь, то опять же пользователь чего?
    Также, не ясно, что вы подразумеваете под доступом "в локальную сеть или к определенному адресу".
    Ответ написан
    4 комментария
    4 комментария

  • Шлюз в другой подсети для маркированного трафика недоступен?

    @brar Автор вопроса
    В общем разобрался, прочитав в мануале.
    Value of gateway can be specified as an interface name instead of the nexthop IP address. Such route has following special properties:
    Unlike connected routes, routes with interface nexthops are not used for nexthop lookup.
    И так как имел давнюю привычку (для удобства перенстройки адресации) указывать в качестве шлюза до впн-подсетей имя интерфейса, а не IP-адрес, возник такой затык.
    В общем, заоаботало как только я изменил:
    add distance=1 dst-address=192.168.99.0/24 gateway=l2tp-out1

    на
    add distance=1 dst-address=192.168.99.0/24 gateway=172.16.1.1

    А также изменил значение target-scope=30 в маршруте маркированного трафика до сквида:
    add distance=1 gateway=192.168.99.55 routing-mark=http target-scope=30

    Всем спасибо.
    Ответ написан
    Комментировать
    Комментировать