Меню
Контакты
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок

Привязка к порту Mikrotik

 21 Сен 2010    MikroTik, Bridge

В этой статье продолжим тему безопасности сети. Привяжем клиента к определенному порту по mac-адресу.

Переходим в Bridge на вкладку Filters.

Первым делом, запрещаем прохождение для всех mac-адресов через mikrotik routerboard. Как вы наверное знаете, за проходящий трафик через mikrotik routerboard отвечает цепочка forward. Поэтому, в новом правиле выбираем Chain:forward. Далее указываем для какого интерфейса будет применяться данное правило. Выбираем In. Interface: то есть тот, к которому подключен компьютер пользователя. Также выбираем 800(IP) для MAC Protokol-Num.

 

Рис.1. Создаем запрещающее правило в Mikrotik routerboard.

 

Рис.2. Вкладка Action, действие DROP.

 

Перейдя на вкладку Action, выбираем DROP.

После этого правила весь трафик с любых IP-адресов и подсетей будет блокироваться.

Переходим к созданию разрешающего правила.

 

Рис.3. Разрешающее правило в mikrotik routerboard.

 

Для того чтобы разрешить компьютер клиента, необходимо создать разрешающее правило с определенным mac-адресом. Это правило похоже на предыдущее, за исключением того, что нужно указать, для какого mac-адреса разрешить доступ. В Src. MAC Address указываем нужный mac-адрес. Переходим на вкладку Action.

 

Рис.4. Вкладка Action, действие Accept.

 

На вкладке Action нужно выбрать accept, то есть разрешить.

 

Рис.5. Список правил.

 

Оба правила созданы. Запрещающее правило прекрасно выполняет свое назначение. Об этом свидетельствует трафик, который в него попадает. А вот разрешающее правило бездействует. Это происходит потому, что оно находится после запрещающего. Для того, чтобы разрешающее правило выполняло свое предназначение, оно должно быть раньше запрещающего. Кликаем на нем левой клавишей мыши, и удерживая ее, перетягиваем правило вверх.

 

Рис.6. Измененный список правил.

 

Теперь мы видим, что и через разрешающее правило проходит трафик только для того mac-адреса, который мы указали, и только для этого порта. Остальной трафик блокируется. Эти действия исключают возможность подмены mac-адресов пользователями.

 

Евгений Рудченко специально для asp24.