Меню
О компании Прайс Оплата Доставка Гарантии Статьи Контакты
Контакты
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
+7 (495) 103-41-03
+7 (915) 420-28-94
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок
0 0 Корзина0
Разделы блога

Mikrotik. FireWall задача посложней.

 30 Июнь 2010    MikroTik, Firewall

   Время идет, сеть разрастается, становится более сложной, добавляется новое оборудование. Если раньше был один Mikrotik RouterBoard, который обеспечивал возможность выхода в интернет трём или четырём компьютерам, то сейчас уже можно добавить TP-Link TL-SF1005D или D-Link DES-3526, медиаконвертер TP-Link MC111CS, соединяющий два офиса по оптоволоконному кабелю FinMark UT004-SM-08. Не стоит забывать и про растущий спрос на беспроводное оборудование wi-fi, которое также может поселится в вашей сети.

   К самым популярным на сегодняшний день производителям беспроводного оборудования wi-fi относятся Mikrotik, Ubiquiti Networks. Существуют более дешевые варианты Tp-link, D-Link. Параллельно с увеличением количества сетевого оборудования растет и количество компьютеров, и ими вам нужно управлять. Сеть выросла, компьютеров стало больше, одним правилом запрещающим доступ одному компьютеру в интернет уже не отделаешься. Допустим, у нас сеть из 100 компьютеров и только двум из них нужно предоставить доступ в интернет.

 

 
 Рис.1. Схема сети.
 

   Запасаемся терпением, переходим в Mikrotik IP FireWall и создаем 98 запрещающих правил. Зачем глаза квадратные сделал? Это шютка был. Достаточно трёх.

   Первым правилом мы запрещаем доступ, но не для одного IP-адреса, как, например, 192.168.1.3, а для всей сети. Сеть записывается так: 192.168.1.0/24.

 Рис.2. Создаем запрещающее правило для всей сети.

 

 Рис.3. Запрещающее правило создано.
 

    Следующее действие - это два разрешающих правила для определенных IP-адресов. Создаем правило, которое разрешает доступ для IP 192.168.1.3.

 

 

 Рис.5. Правило готово.

   Правила созданы, мы их видим в списке.

 

 
 Рис.6. Список правил.
 

   Обратите внимание, под значком # у каждого правила есть своя цифра. Цифра - это порядковый номер правила. Ещё вы должны знать, что правила выполняются по порядку от меньшего к большему, то есть у какого правила будет меньший порядковый номер, то и будет первым 0, 1, 2 и т.д. Следовательно, если первым выполнится правило которое запрещает доступ для всей сети, тогда следующие два не будут иметь значения. Чтобы этого не произошло, нужно разрешающие правила подвинуть вперёд. Тогда схема поменяется, FireWall пройдет по списку и создаст два разрешающих правила для нужных ip, а третьим запретит доступ всем остальным, которые не попали в первые два.

 
    Перемещение правила осуществляется следующим образом: нажимаем и удерживаем левую клавишу мыши на нужном правиле и перетягиваем его вверх или вниз, взависимости от ситуации.

  Рис.7. Перетаскиваем запрещающее правило вниз списка.
 

 

 Рис.8. Правило перетянуто.
 

   Теперь видно, что правило, запрещающее прохождение для всей сети, изменило свой номер с нуля на двойку, то что и нужно было получить.

 Евгений Рудченко специально для asp24