|
Вопрос по ограничению доступа Добрый день, имею следующее: 1- роут зюхель, смотрит в инет, внутренняя подсеть 192.168.0.1 за ним АРМ 2- роут микрот, стоит за зюхелем wan 192.168.0.2, lan 192.168.1.1 за ним пара серверов Поставили задачу конектица к паре серверов извне, но, чтобы не было доступа к подсети с АРМ.... Как проще всего это реализовать ? |
В Микротике в настройках ната можно указать source IPs. |
0-Saharo > Так вроде задача довольно простая. Пробрасываешь порты с Wan на Зюкселе на внутренний IP .0.2 (Wan адрес микротика). А уже с Wan Микротика пробрасываешь на конкретный сервер в подсети .1.х. Естественно на каждый сервер и на каждый сервис на сервере нужно отдельный порт пробрасывать. Например, для 80го порта на сервере открываешь порт 40080 на Wan зюхеля, пробрасываешь его на 40080 порт на адрес .0.2, а уже в .1.х подсетку на IP адрес сервера отдаешь на 80й порт. По сути тебе надо дважды порты пробросить. |
| Текущее время: 10:37. Часовой пояс GMT +3. |