Nastaveni dvou siti

[jarous1977]

mohu mit dotazek jsem zacatecnik mam mikrotik 750 a potrebuji nastavit dve nezavisle site jedna sit 192.168.1.1 a druha 192.168.2.1 ,aby byly od sebe oddelene s jednim pristupem do internetu ,dekuji moc za pomoc

[migell]

V firewall pravidlech jim zakážeš vzájemnou komunikaci, ale neni to tak dávno co se to tu řešilo. Tak si to zkus najít.

[jarous1977]

V firewall pravidlech jim zakážeš vzájemnou komunikaci, ale neni to tak dávno co se to tu řešilo. Tak si to zkus najít.

mohu poprosit odkaz kde se to resilo nemohu to najit diky moc

[Hallo]

ip/firewall/filter

chain=forward action=drop protocol=tcp src-address=192.168.1.0/24
dst-address=192.168.2.0/24

chain=forward action=drop protocol=tcp src-address=192.168.2.0/24
dst-address=192.168.1.0/24

[zdenek.svarc]

A pokud jsou obě sítě každá na jiném interface, je lepší dát do dropu přímo síťovky.

[jarous1977]

a mohu mit jeste dotazek kdyz bych chtel aby byl pristup od 192.168.1.2 do 192.168.1.1 a napoak z 192.168.1.1 do 192.168.2.1 byl zablokovany dekuji predem

[zdenek.svarc]

a mohu mit jeste dotazek kdyz bych chtel aby byl pristup od 192.168.1.2 do 192.168.1.1 ...

To je stejná síť (192.168.1.0/24, jak bylo řečeno výše), která tudíž není routovaná na default gateway, nýbrž přímo na rozhraní hosta. Takže řešení je zakázat komunikaci přímo na úrovni operačního systému hosta, případně L3 switche, je-li tam.