Zakázání přístupu do LAN

mr_biker

Mám na mikrotiku 2x lan:

LAN1: 192.168.1.0/24

LAN2.168.2.0/24

Potřebuji aby z LAN2 byla dosažitelná LAN1,ale aby z LAN1 se neslo dostat do LAN2.

Díky za radu

surface_cz

Do firewallu 2 pravidla:

1: chain, In.interface: LAN2, Out.interface: LAN1, action: accept

2: chain, In.interface: LAN1, Out.interface: LAN2, action: drop

V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.

brblos

Na takmer to iste som sa pytal aj ja. Ale stale mi to nechodi. Potrebujem z tej jednej LAN dostat pomocou remote desktop na PC ale z tych PC uz naspat nie.

<--- l -->viewtopic.php?f=5&t=9844<--- l -->

ludvik

pak před to dej accept pravidlo pro RELATED a ESTABLISHED.

Touhle radou chodí pakety jen jedním směrem ... což těžko říct, k čemu může být dobré.

mr_biker

Do firewallu 2 pravidla:

1: chain, In.interface: LAN2, Out.interface: LAN1, action: accept

2: chain, In.interface: LAN1, Out.interface: LAN2, action: drop

V případě, že je firewall nastaven tak, aby nijak neomezoval forward je pravidlo číslo 1 zbytečné.

No tohle sem samozrejme zkusil jako první a to neni to co chci obe site sou mezi sebou nedostupne

brblos

Ako som pisal minule, proste je na tej podsieti jeden PC pre zakaznikov. A pre spravu toho PC by som potreboval pristup z firemnej siete k podseti toho PC ale on aby nevidel do nasej siete...

brblos

Nemyslim, ze je to uplne OK, ale celkom to chodi : S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1

chain=forward action=accept in-interface=bridge1

chain=forward action=accept connection-state=related in-interface=ether3

chain=forward action=accept connection-state=established in-interface=ether3

chain=forward action=accept in-interface=bridge1 out-interface=ether3

chain=forward action=drop in-interface=ether3 out-interface=bridge1

mr_biker

diky tohle sem potreboval

pmaster

Nemyslim, ze je to uplne OK, ale celkom to chodi : S tym, ze na ether3 je PC, ktory sa nesmie dostat do siete na bridge1

chain=forward action=accept in-interface=bridge1

chain=forward action=accept connection-state=related in-interface=ether3

chain=forward action=accept connection-state=established in-interface=ether3

chain=forward action=accept in-interface=bridge1 out-interface=ether3

chain=forward action=drop in-interface=ether3 out-interface=bridge1

ako to ma vyzerat ak nechcem pristupovat na ether1 skrz bridge ale iba skrz masqurade. teraz to mam zapojene takto ethernet1 je zapojeni do switchu (samostatny ethernet switch nie RB) a ethernet 2 a 3 su v bridge a su tiez napojene do switchu a potrebujem aby data a dotaz z bridge tiekli vonku iba cez ethernet1 (sa mi cykly tereaz dotazovanie) :)