Прошу помощи в настройке файрвола

Тема в разделе "Вопросы начинающих", создана пользователем Gror, 4 окт 2019.

  1. Gror

    Gror Новый участник

    Уважаемые участники форума, помогите новичку, буду очень признателен.
    Проблема такая: есть два офиса соединённые vpn туннелем. Локальная сеть 1-го офиса 192.168.229.0/24 2-го офиса 192.168.217.0/24. Необходимо разрешить на микротике 1-го офиса подключаться по rdp к второму офису и запретить из второго подключаться по рдп к первому. Помимо rdp это надо сделать ещё с десятком портов, но я привел только рдп для примера. Остальное все запретить, как я понял сделать нижнем правилом дроп для цепочки форвард.

    С уважением
     
  2. Tycoon

    Tycoon Новый участник

    Попробуйте так.
    На микротике 1-го офиса:

    /ip firewall filter
    add action=accept chain=forward disabled=yes dst-port=!3389 in-interface=all-ppp protocol=tcp
    add action=drop chain=forward disabled=yes in-interface=all-ppp

    В in-interface выбираете vpn интерфейс через который настроено VPN подключение 2-го офиса к вашему. Если используется fasttrack, то надо выключить.
    Разрешаем с VPN интерфейса второго офиса хождение трафика до первого офиса, кроме порта RDP.
     
    Последнее редактирование: 10 окт 2019