Ahoj všem. řeším takovou věc. Potřebuju nastavit mikrotika RB450 tak, aby
- z portu 2 - mohou i do portu 4
- z Portu 4 nemohou nikam
Internet samozřejmě aby šel všem, pouze komunikace v rámci sítě aby nemohla být z portu 4 nikam, kromě na net. Když zakážu komunikace z eth4 na jakýkoliv jiný tak nepude nic.
Nevíte jak toto nastavit?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nastavení LAN s omezením mezi interface
Pro doplnění. Samozřejmě každý port bude mít vlastní subnet, takže to bude routovaný + NAT do netu. Eth1 bude WAN.
Poradíte někdo?
Poradíte někdo?
0 x
pridas pravidlo do firewallu, kde nejjednossi bude pouzit vstupni podminky out a in interface..
Staci to takhle nebo chces vypastit prikazy?
Staci to takhle nebo chces vypastit prikazy?
0 x
Petr S.
Možná bych uvítal drobet víc nakopnout. Tak nějak si myslím že se to řeší tím, že se vytvoří pravidla pro zákaz z ETH 4 na eth 5, eth 3 a eth 2 s daným subnetem a in/out interfacem. ale nevím zda budou moct lidi z portu 2 např jít do portu 4, jestli je to taky nedropne. ještě to nemam možnost vyzkoušet, tak jen spekuluju abych pak rovnou věděl co a jak.
0 x