classic.ISPforum.cz

Ahoj všem. řeším takovou věc. Potřebuju nastavit mikrotika RB450 tak, aby
- z portu 2 - mohou i do portu 4
- z Portu 4 nemohou nikam

Internet samozřejmě aby šel všem, pouze komunikace v rámci sítě aby nemohla být z portu 4 nikam, kromě na net. Když zakážu komunikace z eth4 na jakýkoliv jiný tak nepude nic.

Nevíte jak toto nastavit?

Pro doplnění. Samozřejmě každý port bude mít vlastní subnet, takže to bude routovaný + NAT do netu. Eth1 bude WAN.

Poradíte někdo?

pridas pravidlo do firewallu, kde nejjednossi bude pouzit vstupni podminky out a in interface..
Staci to takhle nebo chces vypastit prikazy?

Možná bych uvítal drobet víc nakopnout. Tak nějak si myslím že se to řeší tím, že se vytvoří pravidla pro zákaz z ETH 4 na eth 5, eth 3 a eth 2 s daným subnetem a in/out interfacem. ale nevím zda budou moct lidi z portu 2 např jít do portu 4, jestli je to taky nedropne. ještě to nemam možnost vyzkoušet, tak jen spekuluju abych pak rovnou věděl co a jak.