请教:如何指定IP访问本店映射到外网的服务器
各位大大们好,小弟用ROS不久,现在有个问题想让各位大大帮忙解答一下。本店有一台2003的服务器架的一台OA办公系统,老板还有两家连锁店,老板打算除了两家连锁店能访问OA外不让其它外网IP访问,本店用的是ROS2.9.27做的路由。请问如何在路由上实现该功能呢?谢谢了。 本帖最后由 mching 于 2010-10-14 16:31 编辑
你另外两家连锁店的IP是固定的吗?是如何跟总店相连的?在外网做端口映射了的没?
做端口的映射方法如下:
/ip firewall nat chain=dst-nat dst-adress=wan口ip to-address=OA服务器IP ports=服务器使用的端口 回二楼:另外两家连锁店IP也是固定的,跟总店没有联系,是三个独立的外网IP,总店的OA做了端口映射,只要是外网均可以访问,但老板不想让其它外网访问,只想让这指定的另两个连锁店访问。OA做了端口映射了。 本帖最后由 YAWPYNG 于 2010-10-14 17:55 编辑
老板不想让其它外网访问,只想让这指定的另两个连锁店访问................
在防火牆內做address-list ,
將不在白名單內的IP通通不允許訪問即可. 回复 3# hfol
你可以用以下策略:
/ip firewall ip firewall filter add chain=input src-address=分店A的IP protocol=tcp dst-port=OA端口 action=accept
/ip firewall ip firewall filter add chain=input src-address=分店B的IP protocol=tcp dst-port=OA端口 action=accept
/ip firewall ip firewall filter add chain=input protocol=tcp dst-port=OA端口 action=drop
应该就可以了,不行的话加我qq178771522,远程帮你解决! 其他2个店VPN拨号到你的店,不知道如何? 楼上已经给你办法; 非常感谢mching会员的帮助,现在问题已经解决了。
同时也非常感谢给予回复的各位热心会员。
页:
[1]