classic.ISPforum.cz

Zdravím všechny,

jsem začátečník a potřeboval bych poradit s konfigurací. Mám RB750Gr2.

Na ether1 mám nastavenou WAN sdílenou pro obě LAN sítě. Dále mám Bridge1 (ether2 a ether3) pro LAN1 a Bridge2 (ether4 a ether5) pro LAN2.
Potřeboval bych nastavit, aby uživatelé ze sítě LAN1 neměli přístup do sítě LAN2 a naopak.

Předem díky za pomoc

/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN1 dst-address=IProzsahLAN2
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN2 dst-address=IProzsahLAN1

Tohle by nestacilo treba?

Super díky!

brody píše:/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN1 dst-address=IProzsahLAN2
/ip firewall filter> add chain=forward action=drop src-address=IProzsahLAN2 dst-address=IProzsahLAN1

Tohle by nestacilo treba?

Tak jsem zkusil nastavit, ale stále se z jedné LAN dostanu do té druhé.

Tak tam máš chybu. Možná i jinou chybu. Ty pravidla znamenají Zablokuj každý paket se zdrojovou adresou z první sítě, pokud je předávaný za pomoci routovací tabulky a má cíl v síti druhé.

a co třeba:

?

V podstatě to samé co výše jen s odkazem rovnou na rozhraní.

Už to funguje. Chyba byla mezi klávesnicí a židlí.

Díky za rady!

Když řekneš jaká, tak za a) to možná někdy pomůže jinému začátečníkovi a za b) ti někdo poradí i podruhé ...

ludvik píše:Když řekneš jaká, tak za a) to možná někdy pomůže jinému začátečníkovi a za b) ti někdo poradí i podruhé ...

Chybu jsem udělal takovou, že jsem nenastavil rozsah LAN na kartě "General", ale na kartě "Advanced," v kolonce Address List.

Nicméně jsem zjistil, že bezpečnější je nejprve vše zakázat a teprve potom povolit např. pouze komunikaci bridge1 s WAN a to samé pro bridge2.

dot píše:
Nicméně jsem zjistil, že bezpečnější je nejprve vše zakázat a teprve potom povolit např. pouze komunikaci bridge1 s WAN a to samé pro bridge2.

Nechci kecat, ale pokud všechno zakážeš, nemáš co povolovat. Musíš nejdřív vyjmenovat co je povolené a zbytek zakázat.