Четверг
21.09.2017, 20:45
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Меню сайта

Категории раздела
Разное [15]
Документация [18]
Авторские статьи [45]

Поиск

Свежие статьи
Динамическое деление скоро...
port knocking на mikrotik
Установка NGINX без прав R...
Как настроить время (NTP S...
Настраеваем CROND
Биллинг MikBill на UBUNTU
Даунгрейд PHP до версии 5....
Устанавливаем в Ubuntu 10....
Как настроить MySQL
Как настроить ZendOptimize...

Форма входа
Логин:
Пароль:

Главная » Статьи » Авторские статьи

Mikrotik. FireWall задача посложней.

Mikrotik. FireWall задача посложней.

   Время идет, сеть разрастается, становится более сложной, добавляется новое оборудование. Если раньше был один Mikrotik RouterBoard, который обеспечивал возможность выхода в интернет трём или четырём компьютерам, то сейчас уже можно добавить TP-Link TL-SF1005D или D-Link DES-3526, медиаконвертер TP-Link MC111CS, соединяющий два офиса по оптоволоконному кабелю FinMark UT004-SM-08. Не стоит забывать и про растущий спрос на беспроводное оборудование wi-fi, которое также может поселится в вашей сети.

   К самым популярным на сегодняшний день производителям беспроводного оборудования wi-fi относятся Mikrotik, Ubiquiti Networks. Существуют более дешевые варианты Tp-link, D-Link. Параллельно с увеличением количества сетевого оборудования растет и количество компьютеров, и ими вам нужно управлять. Сеть выросла, компьютеров стало больше, одним правилом запрещающим доступ одному компьютеру в интернет уже не отделаешься. Допустим, у нас сеть из 100 компьютеров и только двум из них нужно предоставить доступ в интернет.

 

 
 Рис.1. Схема сети.
 

   Запасаемся терпением, переходим в Mikrotik IP FireWall и создаем 98 запрещающих правил. Зачем глаза квадратные сделал? Это шютка был. Достаточно трёх.

   Первым правилом мы запрещаем доступ, но не для одного IP-адреса, как, например, 192.168.1.3, а для всей сети. Сеть записывается так: 192.168.1.0/24.

 

 

 Рис.2. Создаем запрещающее правило для всей сети.

 

 

 Рис.3. Запрещающее правило создано.
 

    Следующее действие - это два разрешающих правила для определенных IP-адресов.

 

 

Рис.4. Создаем правило, которое разрешает доступ для IP 192.168.1.3.

 

 

 Рис.5. Правило готово.

 

   Правила созданы, мы их видим в списке.

 

 
 Рис.6. Список правил.
 

   Обратите внимание, под значком # у каждого правила есть своя цифра. Цифра - это порядковый номер правила. Ещё вы должны знать, что правила выполняются по порядку от меньшего к большему, то есть у какого правила будет меньший порядковый номер, то и будет первым 0, 1, 2 и т.д. Следовательно, если первым выполнится правило которое запрещает доступ для всей сети, тогда следующие два не будут иметь значения. Чтобы этого не произошло, нужно разрешающие правила подвинуть вперёд. Тогда схема поменяется, FireWall пройдет по списку и создаст два разрешающих правила для нужных ip, а третьим запретит доступ всем остальным, которые не попали в первые два.

 
    Перемещение правила осуществляется следующим образом: нажимаем и удерживаем левую клавишу мыши на нужном правиле и перетягиваем его вверх или вниз, взависимости от ситуации.

 

  Рис.7. Перетаскиваем запрещающее правило вниз списка.
 

 

 Рис.8. Правило перетянуто.
 

   Теперь видно, что правило, запрещающее прохождение для всей сети, изменило свой номер с нуля на двойку, то что и нужно было получить.



Источник: http://asp24.com.ua/

Спонсоры данной статьи


Категория: Авторские статьи | Добавил: -=shurf=- (14.08.2010)
Просмотров: 8854 | Теги: network, firewall, mikrotik, фаервол на микротик | Рейтинг: 0.0/0

Настройка Mikrotik
Mikrotik - QoS, Bandwidth cont...
Mikrotik - QoS, Bandwidth cont...
RouterOS на офисном шлюзе, час...
Средства Mangle для маркировки...
Mikrotik. DHCP сервер в помощь...
Разделение скорости
Как настроить ZendOptimizer
Как пробросить порты на микрот...
Пример построения линка на Мik...
Биллинг MikBill на UBUNTU

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Профиль
Привет: Гость

Сообщения:

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или войдите!

Реклама

Наш опрос
Нужен ли этому сайту форум?
Всего ответов: 55

Нашел ошибку?
Система Orphus

Статистика

Онлайн всего: 2
Гостей: 1
Пользователей: 1
Kamorkaskn



Бесплатный хостинг uCoz