Stránka 1 z 1
Zakázání přístupu do LAN
Napsal: 31 Jul 2012 10:56
od mr.biker
Mám na mikrotiku 2x lan:
LAN1: 192.168.1.0/24
LAN2:192.168.2.0/24
Potřebuji aby z LAN2 byla dosažitelná LAN1,ale aby z LAN1 se neslo dostat do LAN2.
Díky za radu
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 14:53
od Surface_cz
Do firewallu 2 pravidla:
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 15:07
od brblos
Na takmer to iste som sa pytal aj ja. Ale stale mi to nechodi. Potrebujem z tej jednej LAN dostat pomocou remote desktop na PC ale z tych PC uz naspat nie.
viewtopic.php?f=5&t=9844
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 15:11
od ludvik
pak před to dej accept pravidlo pro RELATED a ESTABLISHED.
Touhle radou chodí pakety jen jedním směrem ... což těžko říct, k čemu může být dobré.
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 15:19
od mr.biker
Surface_cz píše:Do firewallu 2 pravidla:
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
No tohle sem samozrejme zkusil jako první a to neni to co chci obe site sou mezi sebou nedostupne
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 15:19
od brblos
Ako som pisal minule, proste je na tej podsieti jeden PC pre zakaznikov. A pre spravu toho PC by som potreboval pristup z firemnej siete k podseti toho PC ale on aby nevidel do nasej siete...
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 15:48
od brblos
Nemyslim, ze je to uplne OK, ale celkom to chodi
S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1
chain=forward action=accept in-interface=bridge1
chain=forward action=accept connection-state=related in-interface=ether3
chain=forward action=accept connection-state=established in-interface=ether3
chain=forward action=accept in-interface=bridge1 out-interface=ether3
chain=forward action=drop in-interface=ether3 out-interface=bridge1
Re: Zakázání přístupu do LAN
Napsal: 31 Jul 2012 16:29
od mr.biker
diky tohle sem potreboval
Re: Zakázání přístupu do LAN
Napsal: 03 Aug 2012 12:58
od pmaster
brblos píše:Nemyslim, ze je to uplne OK, ale celkom to chodi
S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1
chain=forward action=accept in-interface=bridge1
chain=forward action=accept connection-state=related in-interface=ether3
chain=forward action=accept connection-state=established in-interface=ether3
chain=forward action=accept in-interface=bridge1 out-interface=ether3
chain=forward action=drop in-interface=ether3 out-interface=bridge1
ako to ma vyzerat ak nechcem pristupovat na ether1 skrz bridge ale iba skrz masqurade. teraz to mam zapojene takto ethernet1 je zapojeni do switchu (samostatny ethernet switch nie RB) a ethernet 2 a 3 su v bridge a su tiez napojene do switchu a potrebujem aby data a dotaz z bridge tiekli vonku iba cez ethernet1 (sa mi cykly tereaz dotazovanie)
