Автор Тема: MikroTik RouterOS (Firewall & NAT)  (Прочитано 1424 раз)

0 Пользователей и 1 Гость просматривают эту тему.

DarkRock87

  • Новичек
  • *
  • Сообщений: 1
  • +0/-0
MikroTik RouterOS (Firewall & NAT)
« : 09 Январь 2014, 03:41:22 »
Возникла проблемы с непониманием настройки фаервола… Не понимаю как настроить фаервол, что бы определённому IP адресу или подсети разрешить выходить в определённую подсеть или интерфейс…
К примеру:
Использую RB2011UAS-2HnD-IN
WAN – port 10 (192.168.1.25/24)
Все остальные порты 1-9 объединены в бридж «bridge_LAN» (10.1.1.100/24)
Соответственно настроит роут
Правил FW нету… роутинг идёт…
Ставлю правило на FW:
--------------
Chain: forward
Action: drop
---------------
Соответственно пакеты не выходят, пинга за шлюз нет и т.д. что логично..
Делаю следующее правило и ставлю его выше (#0):
-------------
Chain: forward
Src. Address: 10.1.1.0/24
Dst. Address: 0.0.0.0/0
In. Interface: bridge_LAN
Out. Interface: ether10 (wan)
Action: accept
--------------
Воткнувшись в 4 Ether порт с адресацией 10.1.1.99/24 ни какой реакции… пинга нету, ни чего нету…
Выключаю оба правила – пакеты идут… Хочу ещё раз упомянуть? что нумерация правил выглядит так: #0 – accept; #1 – drop….
В чём проблема? Подскажите пожалуйста…

obsessionsys

  • Новичек
  • *
  • Сообщений: 1
  • +0/-0
Re: MikroTik RouterOS (Firewall & NAT)
« Ответ #1 : 15 Июль 2014, 13:43:00 »
А маршрут прописать в IP->Route не хотите!?

Saab95

  • Глобальный модератор
  • *****
  • Сообщений: 110
  • +0/-0
Re: MikroTik RouterOS (Firewall & NAT)
« Ответ #2 : 17 Июль 2014, 21:37:42 »
Разрешения нужно делать правилами файрвола (первая вкладка), а управление маршрутами, по которым пускать трафик, в манглах, предварительно пометив маршруты.