web-dev-qa-db-fra.com

Mikrotik Routeur: Comment interdire l'accès Internet pour un PC?

J'ai connecté 2 pcs (PC-1 et PC-2) à My Mikrotik Hex (RB750GR3).

Je veux interdire l'accès Internet uniquement pour PC-2 (PC-1 et d'autres périphériques connectés doivent avoir accès à Internet).

Mais je veux pouvoir vous connecter à partir de PC-1 à PC-2 et vice versa (par exemple: sur PC-2 exécute du serveur et je souhaite ce serveur accessible à partir de PC-1). En d'autres termes: pour PC-2 autoriser l'accès uniquement pour le réseau local. Comment faire cela?

Merci de répondre.

2
Lukas

En plus de ce que @grawity a dit, assurez-vous de faire de la statique de location DHCP de PC-2. Vous devez également déterminer le niveau de la menace. Si PC-2 est utilisé par une personne qui est techniquement habile, vous voudrez alors empêcher le routeur d'ajouter automatiquement ARP des émissions et définissez le serveur DHCP sur Add ARP for leases. Cela les empêchera d'utiliser une adresse IP statique pour contourner.

Maintenant que j'y pense, la solution plus facile serait de simplement filtrer sur la base de l'adresse MAC:

/ip firewall filter add chain=forward src-mac-address=XX:XX:XX:XX:XX:XX dst-address=!X.X.X.X/XX action=reject
3
Duncan X Simpson