В
Ладно тебе, в армии квадратное тоже катают))))
Size: a a a
2021 February 25
В
Самое противное, что чем больше ответов-тем больше вопросов 😂
PN
почему при
add action=drop chain=forward dst-address=!192.168.0.1 src-address=192.168.0.10 trace не проходит, а ping проходит?KZ
Самое противное, что чем больше ответов-тем больше вопросов 😂
"чем глубже в лес. тем толще партизаны" 😂
А
Самое противное, что чем больше ответов-тем больше вопросов 😂
в одном из вебинаров Грушко про кружочки рассказывал. чем больше ты знаешь тем больше понимаешь как многого ты не знаешь
А
со временем привыкаешь
E
в одном из вебинаров Грушко про кружочки рассказывал. чем больше ты знаешь тем больше понимаешь как многого ты не знаешь
В
Главное чтобы желание постигать и достигать не глохло
В
О) так это ж прям материальная точка из физики 😂
В
А есть курсы, чтоб прямо на пальцах смогли обьяснить? Или книги
PN
А есть курсы, чтоб прямо на пальцах смогли обьяснить? Или книги
PN
и на оф сайте есть список трениров
A
S
Привет! Подскажите неосведомленному, как решить такую задачу:
миктик 192.168.0.1
роутер асус раздающий инэт по вифи 192.168.1.1
роутер асус получает на свой wan ip от миктика 192.168.0.10
какие правила запрета и как нужно создать в миктике чтобы из сети асуса 192.168.1.0/24 нельзя было пролезть в сеть миктика 192.168.0.1/24. При этом выход в инэт на асусе должен быть через внешний ip миктика?
миктик 192.168.0.1
роутер асус раздающий инэт по вифи 192.168.1.1
роутер асус получает на свой wan ip от миктика 192.168.0.10
какие правила запрета и как нужно создать в миктике чтобы из сети асуса 192.168.1.0/24 нельзя было пролезть в сеть миктика 192.168.0.1/24. При этом выход в инэт на асусе должен быть через внешний ip миктика?
- порт, в который подключен асус, вытащить из бриджа. Назовём его ether5-guest, к примеру.
- создать интерфейс-лист Guest, добавить в него этот порт
- создать (если ещё нет) интерфейс-лист LAN, добавить в него ваш локальный бридж.
- повесить на ether5-guest отдельный IP (10.254.254.1/24 например), создать соответствующий пул (IP - Pool), отдельный DHCP-сервер повесить на ether5-guest и подсеть для его клиентов использовать, соответственно, 10.254.254.0/24
3) в IP - Firewall - Filter в цепочке Forward вторым после allow established,related добавить правило в котором источник - интерфейс-лист Guest, назначение интерфейс-лист LAN, действие - drop.
- создать интерфейс-лист Guest, добавить в него этот порт
- создать (если ещё нет) интерфейс-лист LAN, добавить в него ваш локальный бридж.
- повесить на ether5-guest отдельный IP (10.254.254.1/24 например), создать соответствующий пул (IP - Pool), отдельный DHCP-сервер повесить на ether5-guest и подсеть для его клиентов использовать, соответственно, 10.254.254.0/24
3) в IP - Firewall - Filter в цепочке Forward вторым после allow established,related добавить правило в котором источник - интерфейс-лист Guest, назначение интерфейс-лист LAN, действие - drop.
KZ
А есть курсы, чтоб прямо на пальцах смогли обьяснить? Или книги
фигня это все, личный опыт рулит 😂
A
Pavel Nefedov
закрыть фаерволом доступ к сети 192.168.0.0/24
не очень эффективно, если асус в одном бридже с локалкой и на нем hw offload
E
А есть курсы, чтоб прямо на пальцах смогли обьяснить? Или книги
объяснить что?
В
объяснить что?
Всё, чтобы впустить в себя it
S
- порт, в который подключен асус, вытащить из бриджа. Назовём его ether5-guest, к примеру.
- создать интерфейс-лист Guest, добавить в него этот порт
- создать (если ещё нет) интерфейс-лист LAN, добавить в него ваш локальный бридж.
- повесить на ether5-guest отдельный IP (10.254.254.1/24 например), создать соответствующий пул (IP - Pool), отдельный DHCP-сервер повесить на ether5-guest и подсеть для его клиентов использовать, соответственно, 10.254.254.0/24
3) в IP - Firewall - Filter в цепочке Forward вторым после allow established,related добавить правило в котором источник - интерфейс-лист Guest, назначение интерфейс-лист LAN, действие - drop.
- создать интерфейс-лист Guest, добавить в него этот порт
- создать (если ещё нет) интерфейс-лист LAN, добавить в него ваш локальный бридж.
- повесить на ether5-guest отдельный IP (10.254.254.1/24 например), создать соответствующий пул (IP - Pool), отдельный DHCP-сервер повесить на ether5-guest и подсеть для его клиентов использовать, соответственно, 10.254.254.0/24
3) в IP - Firewall - Filter в цепочке Forward вторым после allow established,related добавить правило в котором источник - интерфейс-лист Guest, назначение интерфейс-лист LAN, действие - drop.
спасибо но не выйдет. асус подключен патчем не напрямую в порт миктика, а в один из многочисленных свитчей)
В
S
спасибо но не выйдет. асус подключен патчем не напрямую в порт миктика, а в один из многочисленных свитчей)
Копай во VLAN😂😂😂
KZ
Всё, чтобы впустить в себя it
"да ты лопнешь детока" 😂