+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Удали локальный диапазон IP-адресов.

Удали локальный диапазон IP-адресов., RouterOS

kapulan Guest	#1 0 15.06.2006 22:12:00 Привет! У меня есть диапазон NAT IP: 192.168.2.1. Моя MT базовая станция имеет локальный адресный диапазон: 10.1.1.0. Как настроить центральную MT станцию, чтобы она отбрасывала все недействительные подключения с локальным адресным диапазоном? Я пробовал и пробовал, но эти примеры не работают! ``` add chain=sanity-check in-interface=Local dst-address-list=illegal-addr dst-address-type=!local action=jump jump-target=drop comment=“Drop illegal destination addresses” add chain=sanity-check in-interface=Local src-address-list=!local-addr action=jump jump-target=drop comment=“Drop everything that goes from local interface but not from local address” add chain=sanity-check in-interface=Public src-address-list=illegal-addr action=jump jump-target=drop comment=“Drop illegal source addresses” add chain=sanity-check in-interface=Public dst-address-list=!local-addr action=jump jump-target=drop comment=“Drop everything that goes from public interface but not to local address” ``` ``` add list=illegal-addr address=0.0.0.0/8 add list=illegal-addr address=127.0.0.0/8 add list=illegal-addr address=224.0.0.0/3 add list=illegal-addr address=10.0.0.0/8 add list=illegal-addr address=172.16.0.0/12 add list=illegal-addr address=192.168.0.0/16 add list=local-addr address=10.1.1.0/29 comment=“mt local network” add list=nat-addr address=192.168.2.0/32 comment=“nat local network” ``` Моя версия MT: 2.9.23 Спасибо за предварительную помощь!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры