Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

zabrana saobracaja izmedju dva LAN-a?

[es] :: Wireless :: Mikrotik :: zabrana saobracaja izmedju dva LAN-a?

[ Pregleda: 3290 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Joja82
Beograd

Član broj: 50336
Poruke: 345
79.101.163.*



+5 Profil

icon zabrana saobracaja izmedju dva LAN-a?13.03.2009. u 21:20 - pre 160 meseci
POzdrav svima,

INteresuje me kako mogu da zabranim saobracaj izmedju dva LAN-a.

Ako na ruteru imam 3 lan kartice
jedna je za Internet, i dve za LAN

Recimo da je jedan LAN : 192.168.1.0/24
A drugi LAN: 192.168.2.0/24

E sada ja zelim da blokiram sav saobracaj sa lan-a 2 na Lan 1?
POkusavao sam sa raznim pravilima u firewall filter-u i nista mi ne uspeva?
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.mirijevo.rs.



+28 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?13.03.2009. u 21:46 - pre 160 meseci
/ ip firewall filter
add chain=forward src-address=192.168.2.0/24 dst-address=192.168.1.0/24 protocol=tcp tcp-flags=syn connection-state=new action=drop
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

Joja82
Beograd

Član broj: 50336
Poruke: 345
79.101.163.*



+5 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?14.03.2009. u 17:19 - pre 160 meseci
Probao sam ovako i nece

Ovakva mi je konfiguracija:

LAN1: 192.168.1.254/24
LAn2: 192.168.2.254/24
WAN: xx.xx.xx.xx

E sada ja zelim da racunari koji su u lanu-2 ne mogu da vide racunare i lan-u1 tj, da iz lan-a2 nista ne prolazi u lan 1?

 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.mirijevo.rs.



+28 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?14.03.2009. u 22:10 - pre 160 meseci
Ovo sto sam ti ja poslao sigurno radi.
Pretpostavljam da "vidljvost" racunara proveravas pingom?
Ako ti se i pored ukucanog pravila racunari "vide" kad ih pingujes, to i nije zabranjeno ovim pravilom.

Ako hoces brutalno da ubijes saobracaj izmedju 2 mreze ukucaj

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

Joja82
Beograd

Član broj: 50336
Poruke: 345
79.101.163.*



+5 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?15.03.2009. u 22:08 - pre 160 meseci
Ispravka

he he pa prvo sam to uradio sa pingom ali sam video da gresim, pa sam probao naravno remote desktopom da se nakacim da drugi racunar i naravno blokirano je bilo.

Ono prvo sto si mi poslao ipak radi ali ja sam napravio par gresaka u NAT pravilima jer imam vise javnih adresa.

Problem je bio u tome sto je ta druga Lan mreza meni DMZ zona i tu sam uradio dst nat sa drugom javnom adresom koju imam i nisam hteo da sa te adrese nista prodje na onu prvu Lan mrezu.

Havala puno na pomoci. Drago mi je da ovde poostoje ljudi koji zele da pomognu drugima.

Veliki pozzzzzzz
 
Odgovor na temu

janifer
Nis

Član broj: 872
Poruke: 48
82.114.95.*



Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?22.06.2009. u 18:53 - pre 157 meseci
Ako se utipka:

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

Dali ce da prolaze pppoe konekcije na net?
KO_MeDiA
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?23.06.2009. u 12:00 - pre 157 meseci
Zavisi sta ti je default gateway, radice ako default gateway ne upada u masku 0.0/16.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6161

Sajt: pedja.supurovic.net


+1518 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?23.06.2009. u 18:27 - pre 157 meseci
pppoe konekcije kroz ruter nece prolaziti i bez ikakvog blokiranja.

 
Odgovor na temu

janifer
Nis

Član broj: 872
Poruke: 48
79.101.235.*



Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?23.06.2009. u 21:17 - pre 157 meseci
Mislio sam ako je vec podesen pppoe server, nat, pool itd.. i sve funkcionise bez problema, a onda se doda

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop
KO_MeDiA
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.blic.net.



+10 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?24.06.2009. u 12:46 - pre 157 meseci
Citat:
Predrag Supurovic: pppoe konekcije kroz ruter nece prolaziti i bez ikakvog blokiranja.


Mozda sam ja pogresno razumio. Mislio sam da pita da li ce korisnici koji su konektovani preko pppoe imati izlaz na net.
 
Odgovor na temu

janifer
Nis

Član broj: 872
Poruke: 48
93.87.209.*



Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?27.06.2009. u 11:08 - pre 157 meseci
Citat:
Schmidt: Mozda sam ja pogresno razumio. Mislio sam da pita da li ce korisnici koji su konektovani preko pppoe imati izlaz na net.


Nisi pogresno razumeo, na to sam mislio.
KO_MeDiA
 
Odgovor na temu

Schmidt
RHCE

Član broj: 80784
Poruke: 647
*.poen.net.



+10 Profil

icon Re: zabrana saobracaja izmedju dva LAN-a?27.06.2009. u 19:54 - pre 157 meseci
Imace izlaz na net ali im moras dozvoliti da mogu doci do gatewaya. Dakle, dva rule-a, jedan gdje dozvoljavas promet prema gatewayu, a drugi gdje branis sav ostali promet u lokalu.
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: zabrana saobracaja izmedju dva LAN-a?

[ Pregleda: 3290 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.