设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 只开VNC端口,其他所有不能访问
返回列表 发新帖
查看: 10927|回复: 5

[策略设置] 只开VNC端口,其他所有不能访问

[复制链接]
发表于 2018-8-5 01:39:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 understone 于 2018-8-5 14:30 编辑

大家好,我是新人,我的网路结构如图所示:
其中192.168.1.1是ubnt的主路由器,192.168.88.1是mikrotik的路由器,然后其他是计算机和交换机以及NAS,现在想实现以下功能:
1,PC1代表外网的电脑,PC2代表switch下的电脑,都能通过VNC访问PC3(用端口转发:5900)
2,PC3能通过VNC被PC1和PC2访问,以及NAS需要挂载到PC3,以及PC3能访问2个路由器的主页:192.168.1.1和192.168.88.1外,其他任何互联网/局域网都不能访问。
3,NAS能被挂载到PC3,被PC3读写外,不能访问任何互联网,包括局域网其他机器也不能访问他。

请问要怎么设置mikrotik和ubnt实现?



网络拓扑图

网络拓扑图
routeros
回复

使用道具 举报

发表于 2018-8-5 10:39:24 | 显示全部楼层
如果把wan口网线拔了,
VNC 能使用吗?
routeros
回复

使用道具 举报

发表于 2018-8-5 10:46:54 | 显示全部楼层
/ip firewall filter
add action=accept chain=forward src-addressss=pc2的ip dst-address=vnc的ip
add action=drop    chain=forward src-addressss=pc2的ip
routeros
回复

使用道具 举报

发表于 2018-8-5 10:50:24 | 显示全部楼层
pc2 访问192.168.88.12
需要在主路由器加一条路由,192.168.88.0/24指向副路由器的wan口ip
routeros
回复

使用道具 举报

 楼主| 发表于 2018-8-5 14:31:34 | 显示全部楼层
xuxi3201 发表于 2018-8-5 10:39
如果把wan口网线拔了,
VNC 能使用吗?

WAN的网线拔了,PC1代表的电脑肯定不能访问了,但是PC2代表的电脑还是能通过局域网VNC端口访问。
routeros
回复

使用道具 举报

发表于 2018-8-6 12:10:39 | 显示全部楼层
我能想到的办法,已经说了,
你可以试试看
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-5-20 10:14 , Processed in 0.120590 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表