Izolacia subnetov
Napsal: 27 Jun 2014 15:17
Ahoj,
nasadil som RB2011 ako router do Internetu pre 3 siete a zapasim s defaultnym chovanim RouterOS - ze defaultne routuje medzi vsetkymi sietami.
Ja chcem ale pravy opak - siete od seba izolovat, jedine co budu zdielat je NAT smerom von.
Zatial som to vyriesil pomocou /ip firewall filter medzi tymi interfaces, ale router ich ma 10, ked sa mi pocet sieti rozrastie tak tych pravidiel budem mat milion, nehovoriac o tom, ze ked pridam siet, budem musiet znovu zrevidovat vsetky pravidla firewallu, aby som na nic nezabudol.
Neexistuje nejaka jednoduchsia cesta? Mozno som prehliadol nejaky evidentny detail a staci spravit len jedno pravidlo per interface, ktorym to docielim.
Stracam sa. Diky za nakop.
Dusan
nasadil som RB2011 ako router do Internetu pre 3 siete a zapasim s defaultnym chovanim RouterOS - ze defaultne routuje medzi vsetkymi sietami.
Ja chcem ale pravy opak - siete od seba izolovat, jedine co budu zdielat je NAT smerom von.
Zatial som to vyriesil pomocou /ip firewall filter medzi tymi interfaces, ale router ich ma 10, ked sa mi pocet sieti rozrastie tak tych pravidiel budem mat milion, nehovoriac o tom, ze ked pridam siet, budem musiet znovu zrevidovat vsetky pravidla firewallu, aby som na nic nezabudol.
Neexistuje nejaka jednoduchsia cesta? Mozno som prehliadol nejaky evidentny detail a staci spravit len jedno pravidlo per interface, ktorym to docielim.
Stracam sa. Diky za nakop.
Dusan
.