Работа с NAT на маршрутизаторах Mikrotik

Второй раз пытаюсь написать статью по трансляции сетевых адресов в реалиях роутеров Микротик, но так уж получилось, что первый вариант канул в небытие с падением хостинга. Бэкап оказался недельной давности... Бэкапьтесь почаще, господа.
Итак, начнем без лишних слов.
Network Translation

Роутеры ZyXel. Блокировка определенного веб-ресурса.

Мы уже поднимали вопрос блокировки сайтов, для ограничения доступа пользователей к, например, социальным сетям, если дело касается офисной сети. Теперь обсудим этот вопрос чуть более развернуто, поясним некоторые моменты. Как, зачем и почему.
Роутеры ZyXel. Блокировка определенного веб-ресурса.

Открываем полную новость и вникаем.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Роутеры ZyXel. Что умеет межсетевой экран? Примеры.

Мы уже разобрались, как ограничивать доступ к выбранным узлам сети, теперь познакомимся с другими интересными примерами использования Межсетевого экрана на роутерах ZyXel.
Прошу в полную новость.

Роутеры ZyXel. Блокировка сайтов через правила Firewall

Итак, представим, что у нас в руках какой-нибудь ZyXel Keenetic (которые компания гордо называет интернет-центрами) и нам нужно разграничить доступ в интернет для различных хостов. Сначала разберемся с построением правил в целом, а после разберем задачку, где потребуется паре хостов предоставить неограниченный доступ, одному - только доступ к удаленному серваку, а всем остальным наглухо закрыть доступ в интернет. Всё это делается через пункт меню Безопасность -> Межсетевой экран.
Поехали.
Роутеры ZyXel. Блокировка сайтов через правила Firewall

Открываем полную новость.

Маршрутизаторы Mikrotik. Настройка правил Firewall

Итак, имеем роутер Mikrotik, например, очень популярный RB951G-2HnD (или любой другой под управлением Router OS).
Считаем, что внутренняя сеть осталась нетронутой (192.168.88.0/24), IP роутера 192.168.88.1, внешний интерфейс ether1-gateway.
Первое, что надо сделать: защитить роутер от маньяков из интернета. По умолчанию, брандмауэр роутера разрешает все подключения. Мы не можем подключить к нему клавиатуру и монитор для настройки или корректировки того, что мы натворим в дальнейшем, поэтому отнеситесь внимательно к тому, что и как вы настраиваете.
Маршрутизаторы Mikrotik. Настройка правил Firewall

Читаем в полной новости.
  • Яндекс.Метрика