Доброго утра всем! Подскажите как быстро закрыть доступ к интернету всем в локальной сети, кроме одной машины, используя микроток, не хочется бегать по всему офису убирая на машинах шлюз и dns?

настроить фаерволл в микротике?

>убирая на машинах шлюз и dns
(рукалицо)

дайте угадаю, сотрудники плохо работают сидят в вконтактике...плоха... а один компьютер - начальник?

Выключи роутер, включи на этой машине отдельно свисток по сотовой связи ))

(1) в офисе статика. (2) совсем не так, есть резон кое-что проверить нужно разгрузить интернет канал, для этого отключить всех.

(4) и шо шо статика? кстати, зачем?
чем это мешает файерволу?

напиши 2 правила нат аллоу, для себя и серверов и для всех и отрубай, микротик применяет сразу

(6) в этом и прошу помочь, с правилами, микроток использую совсем недавно.

(7) если английский знаешь там нет проблем методом тыка. Найди правило нат, скопируй, помести выше исходного и поменяй срц. За порядком правил только следи жестко

https://asp24.com.ua/blog/nastrojka-firewall-v-mikrotik-routeros/
add chain=forward src-address=192.168.0.0/24 in-interface=ether2 action=accept comment=”Access to Internet from local network”

мы разрешаем выход в интернет, для нашей локально сети. Только вместо 192.168.0.0/24 вы должны указать префикс именно вашей локальной сети. А вместо ether2, интерфейс, к которому у вас подключена локальная сеть. В случае, когда вы подключаетесь к провайдеру по протоколу PPPoE или любому другому туннельному протоколу (VPN), вместо имени физического порта, нужно указывать имя вашего подключения, например pppoe-out1.

в твоем случае добавляй не подсеть, а конкретный адрес
ну а
add chain=forward action=drop
надеюсь у тебя давно есть

не забудь на инпуте разрешить хотя бы себя

src-address (IP address/netmask | IP address-IP address) - specifies the address range an IP packet is originated from. Note that console converts entered address/netmask value to a valid network address, i.e.:1.1.1.1/24 is converted to 1.1.1.0/24

src-address-list (name) - matches source address of a packet against user-defined address list
сделай правило с лист и помести выше 192.168.0.0/24

А если сделать два правила?
1. add chain=forward action=accept src addres=IP машины которую пускать в инетрнет
2. add chain=forward action=drop src address=192.168.0.0/24

(11) если не хочешь учить правила обработки микротиком правил дроп аллоу поищи вариант disable

(12) да мой вариант сработал

(13) так я в 9 прриблизительно то же писал. на исключением второго правила. оно, ИМХО, не нужно. правильней рубить все что не разрешено явно

(14) если поставить экшен=лог или любую фигню так и будет, тс ищет себе проблем немного или планирует разобраться до конца

Самый быстрый способ - перерезать провода :-)

(4) Чтобы разгрузить канал, не обязательно всем отрубать интернет. Микротик из коробки предоставляется гибкие настройки по управлению шириной канала. https://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php

(0) Нанять админа

Прокси уже предлагали?)

(18) уже все, все что требовалось проверили.