Здравствуйте! Столкнулся со следующей проблемой. В WinBox в разделе System-Users задан пользователь и Allowed Address (локальный IP-адрес). Если запустить WinBox с другой машины (таже локальная сеть, другой локальный IP) и через Neighbors найти Mikrotik, то можно подключиться под этим же пользователем. Вопросов собственно два: 1) как отключить поиск устройства через neighbors? 2) как ограничить доступ через WinBox к устройству с заданных (разрешенных) IP под определенными пользователями? Устройство: RouterBoard 1100AHx2 Версия RouteOS: 6.34 (stable) Версия WinBox: 6.34 Заранее благодарен за Ваши ответы.
mac-winbox и mac-telnet работают в обход файрволла. Сделано специально, чтобы даже когда вы себе файрволлом зарежете доступ на роутер, все равно могли подключиться. /ip neighbors отключить в discovery interfaces те интерфейсы на которых не нужно обнаружение. /tool MAC-server. Отключить ненужные интрефейсы (вернее отключить All и оставить только нужные, если они нужны).
Илья, спасибо за Ваш ответ. В указанных настройках установлено значение интерфейса, который смотрит в локальную сеть (из нее и осуществляется подключение через WinBox).
В новой прошивке 6.44.1 что бы ограничить доступ к роутеру по mac из вне, необходимо в списке interface list -> list создать свой интерфейс к примеру (local) и в него добавить все локальные интерфейсы. После этого зайти в tools -> mac server и на кнопках mac telnet server и mac winbox server выбрать созданный мной в списке interface list -> list свой интерфейс (local). Я правильно понимаю ???