只开VNC端口,其他所有不能访问
本帖最后由 understone 于 2018-8-5 14:30 编辑大家好,我是新人,我的网路结构如图所示:
其中192.168.1.1是ubnt的主路由器,192.168.88.1是mikrotik的路由器,然后其他是计算机和交换机以及NAS,现在想实现以下功能:
1,PC1代表外网的电脑,PC2代表switch下的电脑,都能通过VNC访问PC3(用端口转发:5900)
2,PC3能通过VNC被PC1和PC2访问,以及NAS需要挂载到PC3,以及PC3能访问2个路由器的主页:192.168.1.1和192.168.88.1外,其他任何互联网/局域网都不能访问。
3,NAS能被挂载到PC3,被PC3读写外,不能访问任何互联网,包括局域网其他机器也不能访问他。
请问要怎么设置mikrotik和ubnt实现?
如果把wan口网线拔了,
VNC 能使用吗? /ip firewall filter
add action=accept chain=forward src-addressss=pc2的ip dst-address=vnc的ip
add action=drop chain=forward src-addressss=pc2的ip
pc2 访问192.168.88.12
需要在主路由器加一条路由,192.168.88.0/24指向副路由器的wan口ip xuxi3201 发表于 2018-8-5 10:39
如果把wan口网线拔了,
VNC 能使用吗?
WAN的网线拔了,PC1代表的电脑肯定不能访问了,但是PC2代表的电脑还是能通过局域网VNC端口访问。
我能想到的办法,已经说了,
你可以试试看
页:
[1]