classic.ISPforum.cz

Nepřesně jsem se vyjádřil. Myslel jsem rozdíl mezi temito způsoby: 1. několik "různých" sítí, jejich spojení přes několik bridge pomocí filtrů (/ip firewall filters) a následné masquerade (/ip firewall nat) vs. 2. jedna jediná síť, všechny fyzické porty mikrotiku spojené přes jeden bridge ...

Vyzkoušel jsem tedy ten L2 firewall na bridge. Funguje to už jak jsem potřeboval. Jen mě mate jedna věc. Když se staví pravidla mezi nekolika různými sítěmi, firewall se tvoří stylem, nejdřív povolení provozu a úplně nakonec blokace (drop). Pokud neexistuje pravidlo, paket neprojde. Na tom L2 firewa...

Bohužel síť rozdělit nelze. Musí to zůstat jeden segment.

Zdravím, potřebuji poradit, jak vyřešit blokaci provozu pomocí firewalu v rámci jedné lokální sítě. Jedna síť (viz. obrázek), kde jednotlivé zařízení mezi sebou normálně komunikují. Z jednoho zařízení v levé části (například s IP ...13) potřebuji blokovat komunikaci se zařízením ...15 v pravé části ...

Zdravím, omluvám se za "duplicitu" vlákna, ale přesunul jsem můj dotaz ze začátečnické sekce sem. Tohle už není pro začátečníky (pro mě).

Jak scriptem jistit MAC adresu zařízení připojeného k MK podle IP adresy uložené v nějakém mém address listu ?

Dobrý den, podařilo se mi nastavit pravidlo do firewallu tak, aby se při zjištění UDP input paketu na příslušném bridge přidávaly jejich source IP do "NEW_IP_UDP" addres listu. Dále uvažuji, že bych nastavil do pravidla ještě nějaký timeout pro přiřazování zjištěných IP, třeba 60 sec. V ta...

Dík za vysvětlení. Ještě se ale stejně zeptám. Nedá se tedy předpokládat, že když bude notebook "sabotéra" (ať už je jeho ETH připojení nastaveno jakkoli) do sítě vysílat pakety, že by se tyto stejně dostaly až na sledovací MK pokud jsou od sebe oddělení switchem ? Jinak řečeno, chápu dobř...

Dík za rychlé reakce. Takže to asi nebude tak jednoduché, jak jsem si představoval. Domníval jsem se, že jde pomocí MK zjistit, že se "PC sabotéra" bude snažit komunikovat například do internetu, nebo to je vlastně jedno kam, v podstatě kamkoli, jen ne ne "skrz" port toho MK. Neb...

Zdravím, lze nějak udělat, aby MK na jednom svém fyzickém portu zjišťoval přítomnost dalších zařízení ? Nejde mi jen o nějaké konkrétní IP adresy, ale o vše. Tedy i třeba o to, kdy se do sítě připojí např. notebook s "nesmyslnou" IP adresou mimo platný rozsah a pokusí se o nějaké libovolné...

Takhle vypadá zhruba topologie. Jde o dvě fyzické sítě LAN, po kterých komunikují jednotlivá zařízeni pomocí průmyslových SHDSL modemů. V určitém bodě není možné realizovat spojení mezi modemy přímo metalikou, takže chci část vedení nahradit mikrotiky RB433 a jejich WiFi komunikací. http://i40.tinyp...

Tak úplně jednoduché spojení všech ETH portů spolu s WiFi částí do jednoho bridge spolehlivě zabilo obě sítě. Zřejmě je nutné nastavit ještě nějaká pravidla ve firewallu. Jdu někde hledat inspiraci ...

Zdravím, chci se zeptat, zda je správná moje idea. Potřebuji několik oddělených LAN sítí fyzicky přenést pomocí WiFi na vzdálenost cca 2km a pak zase je od sebe "rozdělit". Našel jsem ještě dva kusy historických RB433, které chci pro tento účel použít. Nastavil jsem pouze adresy fyzických ...