sojkovi.info

Tady je pár poznámek jak pustit na internet jen některé počítače. Já používám dva způsoby. U počítačů, které mají pevnou IP používám Addess List a k němu maškarádu. Druhý způsob je pravidlo, které označuje packety podle MAC adresy a zase je k němu maškaráda.

Začneme Address Listem.
Nejdříve přidáme IP do seznamu, který se jmenuje Full_net
/ip firewall address-list add address=192.168.0.1 comment=PC1 disabled=no list=Full_net

Pak přidáme pravidlo, které pustí počítače v seznamu ven.
/ip firewall add action=masquerade chain=srcnat comment="Plny pristup na internet pro pocitace v listu Full_net" disabled=no src-address-list=Full_net

A teď internet podle MAC adresy.
Nejdříve si uděláme označovací pravidlo.
/ip firewall mangle add action=mark-packet chain=prerouting comment="Full_net PC2" disabled=no new-packet-mark=Full_net passthrough=no src-mac-address=00:00:00:00:00:00

A zase pustíme počítače ven.
/ip firewall add action=masquerade chain=srcnat comment="Plny pristup na internet pro pakety oznacene Full_net" disabled=no packet-mark=Full_net