Jak na iGW z RB750 nastavit Firewall

[David2006]

Ahoj,
potřeboval bych na své iGW která je z RB750 udělat omezení pro (skoro)všechny IP které nejsou v Manglu.
Rád bych aby se to týkalo eth1, eth2, eth3, eth5 tedy ne eth4, který tam z historických důvodů dávat
zatím nechci. Poradíte prosím? Jedná se mi o to že pokud si zákazník změní IP jede nyní bez omezení
(což u klasické instalace kdy byl za NATem nebyl problém protože toto nemohl, ale bytovka je prostě zatím
pro mě potíž). Tedy jistě je nějaké snad jednoduché pravidlo kterým upravím trafik na definovaných ethernetech
pokud nejsou už omanglované. Poradíte prosím? Pokud budete potřebovat tak demo dám přes SZ.

[migell]

A co si udělat pravidlo, který použiješ na neoznačený IP adresy a přidělíš jim třeba 8k/8k?

[Peyrak]

ty máš rb750 s 6ti ethernety???

[midnight_man]

ja pouzivam pravidlo ktore dropuje vsetky IP ktorem tych ktore pridam nad pravidlo ale aj tak sa najdu ludia ktori si menia IP...a triafaju IP inych klientov...

[David2006]

To Peyrak: opraveno ethernetů je samozřejmě 5

Obě cesty jak omezení na 8/8 tak zakázání bych bral, jen bych potřeboval přesně vědět kde co nastavit:) .Chápu že si pak uživatel může zakolidovat s jinou IP pokud to přehazuje, ale tím si nepomůže a stejně to mohl doposud .

[migell]

A když svážete IP s MAC adresou, tak by se mělo kolizi předejít, protože pak ten co zkouší nebude fungovat.

[midnight_man]

občasne to zvyklo robit bordel na sieti ked som naviazal MAC s IP a static ARP....stalo sa par krat ze na celej sieti spadol net.

[migell]

Za to možná mohl nějakej človíček co zkoušel IP adresy.

[midnight_man]

veď to, a tým pádom je to nanič

[migell]

Tak v tom případě mě napadá akorát udělat address list a IP adresám, které nejsou v listu zakázat rychlost a nebo jim nastavit třeba 1k/1k. To nepůjde ani ping.

[midnight_man]

trafi IP adresu ineho klienta = konflikt....riešil som to statickym ARP + viazanie MAC na IP...šlo to tyzden..potom volal kazdy kto chcel ist na internet, nikomu nesiel. vsetko to lahlo.