Zdravím všechny,
jsem začátečník a potřeboval bych poradit s konfigurací. Mám RB750Gr2.
Na ether1 mám nastavenou WAN sdílenou pro obě LAN sítě. Dále mám Bridge1 (ether2 a ether3) pro LAN1 a Bridge2 (ether4 a ether5) pro LAN2.
Potřeboval bych nastavit, aby uživatelé ze sítě LAN1 neměli přístup do sítě LAN2 a naopak.
Předem díky za pomoc
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak omezit přístup uživatelů mezi LAN sítěmi
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN1 dst-address=IProzsahLAN2
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN2 dst-address=IProzsahLAN1
Tohle by nestacilo treba?
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN2 dst-address=IProzsahLAN1
Tohle by nestacilo treba?
0 x
brody píše:/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN1 dst-address=IProzsahLAN2
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN2 dst-address=IProzsahLAN1
Tohle by nestacilo treba?
Tak jsem zkusil nastavit, ale stále se z jedné LAN dostanu do té druhé.
0 x
Tak tam máš chybu. Možná i jinou chybu. Ty pravidla znamenají Zablokuj každý paket se zdrojovou adresou z první sítě, pokud je předávaný za pomoci routovací tabulky a má cíl v síti druhé.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
a co třeba:
?
V podstatě to samé co výše jen s odkazem rovnou na rozhraní.
Kód: Vybrat vše
/ip firewall filter add chain=forward action=drop in-interface=bridge1 out-interface=bridge2
/ip firewall filter add chain=forward action=drop in-interface=bridge2 out-interface=bridge1?
V podstatě to samé co výše jen s odkazem rovnou na rozhraní.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Už to funguje. Chyba byla mezi klávesnicí a židlí.
Díky za rady!
Díky za rady!
0 x
Když řekneš jaká, tak za a) to možná někdy pomůže jinému začátečníkovi a za b) ti někdo poradí i podruhé ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Když řekneš jaká, tak za a) to možná někdy pomůže jinému začátečníkovi a za b) ti někdo poradí i podruhé ...
Chybu jsem udělal takovou, že jsem nenastavil rozsah LAN na kartě "General", ale na kartě "Advanced," v kolonce Address List.
Nicméně jsem zjistil, že bezpečnější je nejprve vše zakázat a teprve potom povolit např. pouze komunikaci bridge1 s WAN a to samé pro bridge2.
0 x
dot píše:
Nicméně jsem zjistil, že bezpečnější je nejprve vše zakázat a teprve potom povolit např. pouze komunikaci bridge1 s WAN a to samé pro bridge2.
Nechci kecat, ale pokud všechno zakážeš, nemáš co povolovat. Musíš nejdřív vyjmenovat co je povolené a zbytek zakázat.
0 x
Petr Krist