classic.ISPforum.cz

Ahoj všichni,
Jsem v mikrotiku v podstatě nováček a potřebuji poradit, s přesměrováním jednoho portu.

moje síť vypadá jako na obrázku:


První port mám tedy nastaven jako gateway s tím, že od poskytovatele dostane ip adresu přes DHCP.
Druhý port je první subnet 192.168.88.xxx
Třetí port je druhý subnet 192.168.87.xxx

Pod statickou ip adresou 192.168.88.199 je umístěn radius server který pro autentizaci využívá port 1812.
Potřebuji, aby mi acess pointy, které mám umístěné v druhém subnetu pod statickými adresami (192.168.87.101, 192.168.87.102, 192.168.87.103), viděli port 1812 z radius serveru ( na ip adrese 192.168.88.199)aby mohli autentizovat klienty.

Momentálně se mezi sebou zařízení v těchto dvou dhcp poolech nevidí(je nastaveno pravidlo ve firewallu, aby se všechny pakety které jdou z interface aby mohli jenom na gateway jinak je zahazuji ((drop)))
Jak to udělat nejlépe aby to fungovalo ?
Mám přidat nadřazené pravidlo do firewallu?
A pokud ano tak jaké?


Využívám tento mikrotik:
Mikrotik RB951G-2HnD

Díky moc za radu !

samozřejmě musíš před ten drop dát povolení ... a pokud ti stačí jen jeden port, tak jen ten jeden port. Dokonce to asi nemusíš nijak extra omezovat ... prostě protokol, destination port a accept. Případně přidáš do pravidla i out-interface, pokud chceš být opravdu pintlich.

Nějak mi není jasný, na co se ptáš. Když víš, že si to blokuješ

Díky za odpověď nastavím to tam.
proč se ptám?
Jde o to, že jsem viděl v mikrotiku nastavení radius, tak mne napadlo jestli se to nenastavuje nějak tam.
Každopádně díky za rychlou a přesnou odpověď.