Mám RB951G a výchozí bránu mam 192.168.0.1 a dhcp je 192.168.0.100-192.168.0.254 a port 5 mam nastavený aby to klientům dávalo adresu od 192.168.2.100-192.168.2.254 a server mam v 192.168.0.190 a klienti co znaj adresu serveru tak se dostanou i ze sítě ze 192.168.2.xx takže úkol zní zakázat klientům z 192.168.2.xx přístup do 192.168.0.190.
MySQLim že se to bude nastavovat ve /ip/firewall ale dál už nevim.
Jinak port 5 funguje v pohodě když se na to napíchnu tak mi to dá 192.168.2.xx.
děkuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zakázat klientům v subsíti přístup na server
Trochu zmatený popis, ale nastavení FW pravidla by nemělo být těžké.
Vytvořit forward pravidlo, kde se nastaví source adres na 192.168.2.0/24, destination adres na adresu serveru a action na Drop.
Mirek
Vytvořit forward pravidlo, kde se nastaví source adres na 192.168.2.0/24, destination adres na adresu serveru a action na Drop.
Mirek
0 x
Děkuji za radu trochu mi to trvalo než jsem to pochopil ale už mi to funguje děkuji a vyřešil jsem to tak že
Kód: Vybrat vše
/ip firewall address-list
add address=192.168.5.0/24 list="klienti port5"
add address=192.168.2.0/24 list="klienti wifi2"
/ip firewall filter
add action=drop chain=forward comment="blokace portu5 k synology" \
dst-address=192.168.0.190 src-address-list="klienti port5"
add action=drop chain=forward comment="blokace wifi-guest k synology" \
dst-address=192.168.0.190 src-address-list="klienti wifi2"
0 x