小弟目前有一台伺服器 放在Routeros後 ,現在想設定外部特定的IP 才可以連上
此伺服器的遠端桌面 (Windows 內建) ..其他一律禁止訪問內部或Ros 本身
內部員工一樣可以上網 無限制 請問一下要如何設定
Routeros 採用PPPOE 撥固定IP 謝謝!
pencel wrote:
小弟目前有一台伺服器(恕刪)
IP>Firewall
1.Address lists +
Name : White List
Address: 來源IP
增加N個list
2.NAT
Advanced > Src. Address List. > White List
Action > Dst-net > To address 伺服器IP 和 port
3.General Chain > Dstnet
Protocol = TCP(6)
DST PORT : 伺服器PORT
收工...
也有另一種方式 LIST一樣省不了
然後NAT部分不設定名單
而是在Filter Rules 裡面 將 !White list 以外的IP連入DST PORT 給DROP掉
如果您說的外部特定IP狀況
像是我客戶遠端桌面到公司電腦 公司有要求要遠端的家裡必須有固定IP
所以連LIST都不用了,直接在NAT 上SRC .ADDRESS 填入對方IP就好了 僅限該人IP連該PORT
例如僅限來源123.123.123.123 連外網IP 125.125.125.125:63385 轉內網 192.168.1.10:3385
貓老闆
內文搜尋
從 APP 打開
X