用ROS做服务器,保证两个网段都可以正常上网。不需要互方。
两个网段。192.168.10.x
192.168.11.x
用ROS做服务器,保证两个网段都可以正常上网。不需要互方。
/ ip firewall filter
add chain=forward in-interface=ether1 out-interface=ether2 \
src-address=!192.168.11.1 dst-address=192.168.10.0/24 fragment=no \
action=drop comment="" disabled=no
add chain=forward src-address=!192.168.10.1 dst-address=192.168.11.0/24 \
action=accept comment="" disabled=no
我做了还是能互访 不知道错在那里 你的策略啥也匹配不了,因此失效。
而且你的题目写的也有问题,严格说来应该是:
用ROS做服务器,保证两个网段都可以正常上网。但不允许互访。
/ ip firewall filter
add chain=forward src-address=192.168.10.0/24 dst-address=192.168.11.0/24 \
action=drop comment="" disabled=no
add chain=forward src-address=192.168.11.0/24 dst-address=192.168.10.0/24 \
action=drop comment="" disabled=no
意思很简单:
丢弃所有192.168.10.0/24 到192.168.11.0/24 的转发
丢弃所有192.168.11.0/24 到192.168.10.0/24 的转发
并且,需要把这两条放到所有策略的最上端防止被其他策略匹配处理
[ 本帖最后由 parphy 于 2008-12-9 15:36 编辑 ]
页:
[1]