W routerze MikroTik CHR nowe reguły zapory można dodawać na 2 różne sposoby.
1. Poprzez konsolę tekstową w panelu klienta
Aby zalogować się do zapory MikroTik przez konsolę, należy zalogować się do panelu klienta i wejść do konsoli maszyny wirtualnej opisanej jako MikroTik CHR.
Tutaj pojawia się okno logowania w którym należy wpisać login oraz hasło logowania.
Następnie po wyświetleniu promptu, należy wpisać komendę:
/ip firewall filter add chain=input src-address=x.x.x.x/32 action=accept place-before=1
Należy pamiętać aby miejsce gdzie znajduje się ciąg znaków x.x.x.x zamienić na adres IP przesłany przez wsparcie techniczne.
Po poprawnym wypełnieniu komendy, zatwierdzić ją wciskając przycisk Enter. Od tego momentu wsparcie techniczne będzie w stanie połączyć się z tą zaporą sieciową.
2. Poprzez graficzny interfejs użytkownika
Urządzenia MikroTik posiadają graficzny interfejs użytkownika realizowany przez program Winbox. Po jego pobraniu i uruchomieniu należy wpisać do niego adres IP, login oraz hasło aby móc połączyć się z wybraną maszyną CHR. Należy pamiętać aby zrobić to z adresu IP lub podsieci która ma już przypisany dostęp do routera.
Po zalogowaniu pojawia się widok który wygląda podobnie jak na zrzucie ekranu poniżej.
Aby dodać regułę zapory należy przejść podobną ścieżkę jak w przypadku dodawania jej z konsoli. Należy wejść w zakładkę IP > Firewall
A następnie w nowo otwartym oknie, w zakładce „Filter Rules” kliknąć w przycisk plusa aby otworzyć kreator tworzenia nowej reguły.
Po jego otwarciu należy wypełnić pola.
W zakładce „General”:
– „Chain” – „input” aby zapora wiedziała że chodzi o połączenia przychodzące
– „Src Address” – adres IP przesłany przez wsparcie techniczne zapisać w formacie x.x.x.x/32
W zakładce „Action”:
– „Action” – upewnić się że akcja to „accept”, jeżeli jest inna, zmienić.
Po poprawnym wypełnieniu danych, zaakceptować tworzenie reguły przyciskiem „OK” z prawej strony okna.
W celu 100% pewności że dana reguła nie jest blokowana przez inne, należy przenieść ją metodą „drag and drop” na szczyt listy.
Od teraz dana reguła działa i akceptuje połączenia od adresu wsparcia technicznego, co w efekcie umożliwia naszym technikom prace serwisowe.