Stránka 1 z 1
Dve ruzne site na MK
Napsal: 31 Jan 2010 17:46
od mewriksh
Mam dotaz, snad to popisu spravne. Na MK mam dva rozsahy, jeden je 192.168.10.0/24 a druhy je 192.168.20.0/24. Ten prvni rozsah mam na lokalni firemni veci a ten druhy je pro klienty jako free pristup. Potreboval bych udelat to aby se ten druhy rosah nemohl dostat na rozsah prvni a samozrejme aby se nemohl dostat do MK. Proste jen aby druhy rosah mel moznost jit jen do Internetu a nikam jinam. Mam ve firewalu udelanou maskaradu. Prosi poradite jak to udelat??? Dekuji moc
Re: Dve ruzne site na MK
Napsal: 31 Jan 2010 19:01
od Olda123
mas to na jednom rozhrani nebo na dvou ? pokud na jednom tak je to opravdu hodne nezabezpeceny a v podstate se od zachytavani dat z neverejneho rozsahu neda zabranit . jinak firewall a zakazat komunikaci mezi dvema rozhranima prpadne primo subnety . nic sloziteho
Re: Dve ruzne site na MK
Napsal: 02 Feb 2010 08:10
od mewriksh
Jeden rozsah je na ETH2 a druhy na ETH3. Potreboval bych to zakazat. Dik za rady...
Re: Dve ruzne site na MK
Napsal: 05 Feb 2010 08:04
od mewriksh
Prosim, muze mi nekdo poradit jak to udelat aby z jednoho rozsahu mohly jen ven do netu a nikam jinam po siti??? Dekuji moc za informace...
Re: Dve ruzne site na MK
Napsal: 05 Feb 2010 08:18
od hapi
no tak defakto dropni data mezi ethernety, prostě filtr, drop, in iface a out iface vyplníš. To by mělo stačit.
Re: Dve ruzne site na MK
Napsal: 12 Feb 2010 11:54
od mewriksh
Dik moc za rady uz to bezi. Jen pro informaci jsem to udelal takto:
add action=drop chain=forward comment="" disabled=no dst-address=192.168.0.0/24 src-address=172.30.255.0/24
To znamena ze rozsah 172.30.255.0/24 nevidi do rozsahu 192.168.0.0/24.
Dik za nakopnuti....
