classic.ISPforum.cz

ahoj, prosím o radu s nastavením

- na MKT mám dvě sítě (192.168.1.0/24 a 192.168.2.0/24) (každá dostává DHCP pres různé Bridge)
- ve firewallu mám dvě pravidla
1) chain=forward action=accept protocol=tcp src-address=192.168.2.0/24 dst-address=192.168.1.2 dst-port=9008 (pro přístup na synology video station), které mi povolí z druhé sítě přístup do konkrétního zařízení na konkrétní port
2) a pod ním hned další pravidlo pro zakázání přístupu ze sítě 2 do sítě 1, takže by se jinam než na tu jednu adresu a port neměl nikdo dostat (?)
chain=forward action=reject reject-with=icmp-admin-prohibited src-address=192.168.2.0/24 dst-address=192.168.1.0/24 out-interface=!1-WAN
- vcelku to funguje, ale chtěl bych to posunout a dostat se z TV nebo jiného zařízení v síťi 192.168.2.0/24 k DLNA obsahu na síti 192.168.1.0/24 (a nikam jinam) - prostě mít tyto sítě stále oddělené

vcelku jsem to tu prohledal, našel několik podobných, ale ne stejných dotazů, bohužel v nich jsem nenarazil na vyhovující řešení, nebo jsem to nepochopil správně
je nějaká cesta? díky

Ahoj,

tohle už jsem taky řešil a pokud je v cestě jen tenhle MK, tak by na něm mělo stačit zapnout PIM a UPNP.
DLNA totiž používá multicast routing.

Tom

Ahoj díky za odpověď,

- zapnul jsem UPnP, pro jistotu jsem mu přidal oba interface - bridge 1 a bridge 2 - jako typ internal
- v PIM jsem přidal obě bridge jako interface a nic jiného neměnil (po přidání prvního PIM se mi vytvořil jeden dynamický a ten zůstává i po disablování obou povolených)
(Mohu asi přiložit obrázky nastavení, pokud by bylo potřeba.)

V druhé síti ovšem žádná změna - žádný proud ani média nevidím. Je třeba ještě něco speciálně nastavit? Nemůže to blokovat právě ten firewall co mám zapnutý aby ty rozhraní na sebe neviděli?
(Zatím jen zbožné přání pokud vůbec rozchodím tohle, ale jde DLNA jako takové omezit jen na nějaké stroje (myslím jako cíle), nebo z principu vysílá do celé sítě?)