что указано на компьютерах в роли шлюза для выхода в интернет
в роли шлюза указан внутренний адрес основного роутера (микротик) - 192.168.13.1 (он и раздаёт интернет абонентам, согласно списку, указанному в настройках его фаервола)
в этой одноранговой сетке - ну примерно 100 различных устройств со статическими адресами:
- системные блоки
- другие роутеры
- ip-камеры
- оптические свитчи (d-link)
- фискальные регистраторы
- и т.д..
не всем адресам из этой "сетки" - микротик раздаёт интернет (это регулируется через Address Lists, в который я вношу тех, кому положен интернет)
В итоге - статические адреса компов, внесённых в этот список (IP -> Firewall -> Address Lists), - имеют доступ в интернет, другие - не имеют (либо отключены, либо отсутствуют в листе).
Данная схема - работает годами, настройки роутера менять точно не вариант (они и так "замороченные" из-за необходимости внешнего доступа к сетке по впн, ну и т.д..).
Необходимо реализовать задачу (озвученную в теме) - лишь для нескольких компьютеров (со статическими адресами в локальной сети), не трогая настройки микротика (роутера)
Более подробно - не могу (не хочу) озвучить, да и смысла не вижу, т.к. задача и так понятна
- дать локальному компьютеру из этой локальной сети - доступ лишь к определённым сайтам, но чтобы этот локальный компьютер остался доступным в сети, ну и сам имел доступ к остальным компьютерам локальной сети (без ограничений), а вот чтобы в интернет выходил - лишь по нужным адресам, и всё.