Mám na mikrotiku 2x lan:
LAN1: 192.168.1.0/24
LAN2:192.168.2.0/24
Potřebuji aby z LAN2 byla dosažitelná LAN1,ale aby z LAN1 se neslo dostat do LAN2.
Díky za radu
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zakázání přístupu do LAN
-
Surface_cz
- Příspěvky: 20
- Registrován: 14 years ago
Do firewallu 2 pravidla:
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
0 x
Na takmer to iste som sa pytal aj ja. Ale stale mi to nechodi. Potrebujem z tej jednej LAN dostat pomocou remote desktop na PC ale z tych PC uz naspat nie.
viewtopic.php?f=5&t=9844
viewtopic.php?f=5&t=9844
0 x
pak před to dej accept pravidlo pro RELATED a ESTABLISHED.
Touhle radou chodí pakety jen jedním směrem ... což těžko říct, k čemu může být dobré.
Touhle radou chodí pakety jen jedním směrem ... což těžko říct, k čemu může být dobré.
0 x
Surface_cz píše:Do firewallu 2 pravidla:
1: chain:forward, In.interface: LAN2, Out.interface: LAN1, action: accept
2: chain:forward, In.interface: LAN1, Out.interface: LAN2, action: drop
V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.
No tohle sem samozrejme zkusil jako první a to neni to co chci obe site sou mezi sebou nedostupne
0 x
Ako som pisal minule, proste je na tej podsieti jeden PC pre zakaznikov. A pre spravu toho PC by som potreboval pristup z firemnej siete k podseti toho PC ale on aby nevidel do nasej siete...
0 x
Nemyslim, ze je to uplne OK, ale celkom to chodi 
S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1
chain=forward action=accept in-interface=bridge1
chain=forward action=accept connection-state=related in-interface=ether3
chain=forward action=accept connection-state=established in-interface=ether3
chain=forward action=accept in-interface=bridge1 out-interface=ether3
chain=forward action=drop in-interface=ether3 out-interface=bridge1
S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1chain=forward action=accept in-interface=bridge1
chain=forward action=accept connection-state=related in-interface=ether3
chain=forward action=accept connection-state=established in-interface=ether3
chain=forward action=accept in-interface=bridge1 out-interface=ether3
chain=forward action=drop in-interface=ether3 out-interface=bridge1
0 x
brblos píše:Nemyslim, ze je to uplne OK, ale celkom to chodi
chain=forward action=accept in-interface=bridge1
chain=forward action=accept connection-state=related in-interface=ether3
chain=forward action=accept connection-state=established in-interface=ether3
chain=forward action=accept in-interface=bridge1 out-interface=ether3
chain=forward action=drop in-interface=ether3 out-interface=bridge1
ako to ma vyzerat ak nechcem pristupovat na ether1 skrz bridge ale iba skrz masqurade. teraz to mam zapojene takto ethernet1 je zapojeni do switchu (samostatny ethernet switch nie RB) a ethernet 2 a 3 su v bridge a su tiez napojene do switchu a potrebujem aby data a dotaz z bridge tiekli vonku iba cez ethernet1 (sa mi cykly tereaz dotazovanie)
0 x