J'ai connecté 2 pcs (PC-1 et PC-2) à My Mikrotik Hex (RB750GR3).
Je veux interdire l'accès Internet uniquement pour PC-2 (PC-1 et d'autres périphériques connectés doivent avoir accès à Internet).
Mais je veux pouvoir vous connecter à partir de PC-1 à PC-2 et vice versa (par exemple: sur PC-2 exécute du serveur et je souhaite ce serveur accessible à partir de PC-1). En d'autres termes: pour PC-2 autoriser l'accès uniquement pour le réseau local. Comment faire cela?
Merci de répondre.
En plus de ce que @grawity a dit, assurez-vous de faire de la statique de location DHCP de PC-2. Vous devez également déterminer le niveau de la menace. Si PC-2 est utilisé par une personne qui est techniquement habile, vous voudrez alors empêcher le routeur d'ajouter automatiquement ARP des émissions et définissez le serveur DHCP sur Add ARP for leases
. Cela les empêchera d'utiliser une adresse IP statique pour contourner.
Maintenant que j'y pense, la solution plus facile serait de simplement filtrer sur la base de l'adresse MAC:
/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX:XX:XX dst-address=!X.X.X.X/XX action=reject