classic.ISPforum.cz

Napsal: **28 Oct 2015 13:26**

Mám RB951G a výchozí bránu mam 192.168.0.1 a dhcp je 192.168.0.100-192.168.0.254 a port 5 mam nastavený aby to klientům dávalo adresu od 192.168.2.100-192.168.2.254 a server mam v 192.168.0.190 a klienti co znaj adresu serveru tak se dostanou i ze sítě ze 192.168.2.xx takže úkol zní zakázat klientům z 192.168.2.xx přístup do 192.168.0.190.
MySQLim že se to bude nastavovat ve /ip/firewall ale dál už nevim.
Jinak port 5 funguje v pohodě když se na to napíchnu tak mi to dá 192.168.2.xx.

děkuji.

Napsal: **28 Oct 2015 13:42**

Trochu zmatený popis, ale nastavení FW pravidla by nemělo být těžké.
Vytvořit forward pravidlo, kde se nastaví source adres na 192.168.2.0/24, destination adres na adresu serveru a action na Drop.

Mirek

Napsal: **28 Oct 2015 16:27**

Děkuji za radu trochu mi to trvalo než jsem to pochopil ale už mi to funguje děkuji a vyřešil jsem to tak že

Kód: Vybrat vše

/ip firewall address-list
add address=192.168.5.0/24 list="klienti port5"
add address=192.168.2.0/24 list="klienti wifi2"

/ip firewall filter
add action=drop chain=forward comment="blokace portu5 k synology" \
    dst-address=192.168.0.190 src-address-list="klienti port5"
add action=drop chain=forward comment="blokace wifi-guest k synology" \
    dst-address=192.168.0.190 src-address-list="klienti wifi2"

classic.ISPforum.cz

Zakázat klientům v subsíti přístup na server

Zakázat klientům v subsíti přístup na server

Re: Zakázat klientům v subsíti přístup na server

Re: Zakázat klientům v subsíti přístup na server