classic.ISPforum.cz

Ahoj,

mam Mikrotik, kde na eth1 je siet 192.168.41.0/24, na eth2 je siet 192.168.251.0/24 a na eth3 je siet 192.168.252.0/24. Pre obe siete na eth2,3 je nastavena maskarada a dhcp server, internet funguje. Potrebujem vsak aby pc zo siete na eth3 nevideli pc v sieti na eth2 a opacne. To viem nastavit cez pravidlo vo firewale kde dropnem forward medzi tymito sietami, ale potrebujem este aby pc v sieti na eth3 nevideli ani pocitace, ktore su v sieti eth1, okrem routera a dostali sa len na internet... co mam este doplnit do firewalu? dik

Pomohl by přeci jenom lepší popis a výpis konfigurace. Takto dokážu odpovědět jen: udělej to stejně, jenom před zákaz dej povolení kam to může.

Myslim, ze som to popisal vcelku dobre. Proste je existujuca siet, ktora je na ip 192.168.41.0/24. Ta je pripojena do internetu, su v nej pc, vsetko funguje. Z urcitych dovodov sa dopnil do tejto siete router, za ktorym su dve siete na eth2 a eth3, na eth1 je pripojena existujuca siet 41.0/24. Na eth2 a 3 funguje internet, siete sa navzajom nevidia, to som spravil...jedine, co potrebujem, ze jedna siet za routrom, konkretne eth3 by nemala vidiet ostatne pc, ktore su v sieti 41.0/24, teda tej hlavnej... jedine co s tejto siete moze je ip routera a cez nu do internetu...a toto mi nefunguje zatial...

Nejdřív povol spojení na bránu (192.168.41.1/24, případně jakou máš) a hned za tím dalším pravidlem dropuj všechno do sítě 192.168.41.0/24.