У меня Mikrotik RBcAP2n с одним LAN и одним WLAN. Wlan WiFi предназначен для клиентов, а Lan - для ADSL. Между MKRB и ADSL у меня есть один сервер в той же сети, что и MKRB и ADSL. На сервере есть веб-сайт apache, и сервер действует как моя DMZ.
- | Интернет | - | ADSL | --172.16.0.0-- | MKRB | --192.168.0.0-
|--|SERVER|
IP-адреса для сети между ADSL, сервером и MKRB - 172.16.0.x
IP для ADSL - 172.16.0.1
IP для MKRB - 172.16.0.2
IP для сервера 172.16.0.254
IP-адреса для сети на интерфейсе wlan на MKRB - для клиентов 192.168.0.x
Теперь, если я хочу заблокировать Интернет для определенных IP-клиентов на стороне WiFi MKRB, но разрешить тем же клиентам трафик в DMZ, как я могу этого добиться?
Например, если у клиента IP 192.168.0.10, у MKRB wlan IP 192.168.0.1.
Как заблокировать интернет для клиента 192.168.0.10, но разрешить ему доступ к 172.16.0.254?
или
Как заблокировать все общедоступные IP-адреса для клиента 192.168.0.10, но разрешить ему доступ к сети 172.16.0.0?
Спасибо за предложения.
Я удивлен, что никто не ответил вам на этот вопрос. Посмотри это
/ ip фильтр межсетевого экрана
добавить цепочку = пересылать src-address = 192.168.0.10 / 32 dst-address =! 172.16.0.0/24 action = drop
На данный момент это все. Увидимся в другой раз.