请教：如何指定IP访问本店映射到外网的服务器

hfol · 发表于 2010-10-14 15:25:45

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

各位大大们好，小弟用ros不久，现在有个问题想让各位大大帮忙解答一下。
本店有一台2003的服务器架的一台OA办公系统，老板还有两家连锁店，老板打算除了两家连锁店能访问OA外不让其它外网IP访问，本店用的是ROS2.9.27做的路由。请问如何在路由上实现该功能呢？谢谢了。

mching · 发表于 2010-10-14 16:29:21

本帖最后由 mching 于 2010-10-14 16:31 编辑

你另外两家连锁店的IP是固定的吗？是如何跟总店相连的？在外网做端口映射了的没？

做端口的映射方法如下：
/ip firewall nat chain=dst-nat dst-adress=wan口ip to-address=OA服务器IP ports=服务器使用的端口

hfol · 发表于 2010-10-14 16:41:20

回二楼：另外两家连锁店IP也是固定的，跟总店没有联系，是三个独立的外网IP，总店的OA做了端口映射，只要是外网均可以访问，但老板不想让其它外网访问，只想让这指定的另两个连锁店访问。OA做了端口映射了。

YAWPYNG · 发表于 2010-10-14 17:53:19

本帖最后由 YAWPYNG 于 2010-10-14 17:55 编辑

老板不想让其它外网访问，只想让这指定的另两个连锁店访问................

在防火牆內做address-list ,
將不在白名單內的IP通通不允許訪問即可.

mching · 发表于 2010-10-14 19:52:27

回复 3# hfol

你可以用以下策略：
/ip firewall ip firewall filter add chain=input src-address=分店A的IP protocol=tcp dst-port=OA端口 action=accept
/ip firewall ip firewall filter add chain=input src-address=分店B的IP protocol=tcp dst-port=OA端口 action=accept
/ip firewall ip firewall filter add chain=input protocol=tcp dst-port=OA端口 action=drop

应该就可以了，不行的话加我qq178771522，远程帮你解决！

lcgjk · 发表于 2010-10-14 20:29:11

其他2个店VPN拨号到你的店，不知道如何？

qq3475534 · 发表于 2010-10-14 20:29:43

楼上已经给你办法；

hfol · 发表于 2010-10-20 10:02:11

非常感谢mching会员的帮助，现在问题已经解决了。
同时也非常感谢给予回复的各位热心会员。

账号		自动登录	找回密码
密码			注册

[其它] 请教：如何指定IP访问本店映射到外网的服务器

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。