oddělení ether

[tompce]

Dobrý den, prosím o radu. Včera jsme si domů přinesl MokroTik RB751G. Jsem tudíž úplný začátečník. Podle videonávodu http://www.youtube.com/watch?v=wGTNsG_ymmo se mi podařilo RB nastavil. Co bych potřeboval dále, je oddělení jednotlivých ether, tozn, aby se mi z ether1 (192.168.9.x) nemohl nikdo dostat do PC na ether2 (192.168.10.x) a opačně. Internet mám na ether5. Děkuji za odpovědi. PS. předchozí diskuze jsem pročítal a moc jsem nepochopil. Děkuji všem.

[frito]

No já bych to viděl přes Firewall :
asi dvě pravidla
v prvním asi toto
1.
---------------------------------------
Scr-add 192.168.9.0/24
dst-add 192.168.10.0/24

action - drop

2.
--------------------------------------
scr-addr 192.168.10.0/24
dst-addr 192.168.9.0/24

acrion- drop


pak zkus ping a uvidíš

[Noxus28]

ako pise frito
Zadaj si do firewallu 2 pravidla. Zakazes komunikaciu z jednej siete (A) do druhej (B). Alebo pokial sa ti nechce vypisovat siete tak mozes zadat priamo porty. Malo by to vyzerat asi takto:

Kód: Vybrat vše

/ip firewall filter
add action=drop chain=forward comment="" disabled=no \
    dst-address=192.168.10.0/24 src-address=192.168.9.0/24
add action=drop chain=forward comment="" disabled=no \
    dst-address=192.168.9.0/24 src-address=192.168.10.0/24

ALEBO S INTERFACES

Kód: Vybrat vše

/ip firewall filter
add action=drop chain=forward disabled=no out-interface=ether1 \
    in-interface=ether2
add action=drop chain=forward disabled=no out-interface=ether2 \
    in-interface=ether1

musis ale dodrzat nazvy interfacov ako ich mas pomenovane ty. A potom pravidla zopakuj tolkokrat kolko potrebujes komunikacii medzy sietami blokovat.

[tompce]

Děkuji za radu, zkoším konfigurovat....a co mám nastavit v položce "chain"?

[tompce]

Aha, paráda, už jsme to nakonfiguroval . Moc děkuji všem za rady. Považuji za vyřešené. DÍKY VŠEM!