Уважаемые участники форума, помогите новичку, буду очень признателен. Проблема такая: есть два офиса соединённые vpn туннелем. Локальная сеть 1-го офиса 192.168.229.0/24 2-го офиса 192.168.217.0/24. Необходимо разрешить на микротике 1-го офиса подключаться по rdp к второму офису и запретить из второго подключаться по рдп к первому. Помимо rdp это надо сделать ещё с десятком портов, но я привел только рдп для примера. Остальное все запретить, как я понял сделать нижнем правилом дроп для цепочки форвард. С уважением
Попробуйте так. На микротике 1-го офиса: /ip firewall filter add action=accept chain=forward disabled=yes dst-port=!3389 in-interface=all-ppp protocol=tcp add action=drop chain=forward disabled=yes in-interface=all-ppp В in-interface выбираете vpn интерфейс через который настроено VPN подключение 2-го офиса к вашему. Если используется fasttrack, то надо выключить. Разрешаем с VPN интерфейса второго офиса хождение трафика до первого офиса, кроме порта RDP.