Bloqueio entre redes LAN Mikrotik
Boa tarde pessoal!
Estou com o seguinte cenário, tenho configurado em uma RB750U duas rede LAN:
LAN A: 192.168.30.0/24
LAN B: 192.168.22.0/24
Estou tentando realizar o seguinte bloqueio, a "LAN A" não chegar na "LAN B", porem, a "LAN B" deve chega na "LAN A".
Em "IP >> Firewall" criei a seguinte regra:
Chain = Forward (Tentei também com Input)
Src. Addrr = 192.168.30.0/24
Dst. Addrr = 192.168.22.0/24
Action = Drop
Quando aplico essa regra com o forward setado, nenhuma das redes se comunicam.Alguém que já realizou este tipo de bloqueio no Mikrotik poderia me dar uma ajuda?Agradeço a atenção!
Re: Bloqueio entre redes LAN Mikrotik
Irmão, você configurando o Horizon na Bridge não resolveria isso?
Só uma ideia de teste:
Ex:
Ether1 - Seu Link de internet.
Ether2 - Rede A
Ether3 - Rede B
Na bridge você colocaria o Horizon 2 na ether1 que é seu link.
Na ether2 (Rede A) você coloca no Horizon 1
E na Ether3 você não precisa especificar o Horizon, deixa em branco.
Dessa forma, em teoria a Ether2, por estar no Horizon 1 só enxergaria a Ether1 da sua RB que está com Horizon 2. A ether3(rede B) conseguiria enxergar tanto a Ether2(rede A) quanto as demais portas da RB por não ter esse horizon especificado.
Especificar o Horizon permite que as portas da sua RB consigam enxergar somente sua porta de link e não consiga enxergar as demais portas. Horizon 2 pra portas de LINK e Horizon 1 pra portas de saída de LINK.
Se eu estiver errado me corrijam, por favor kkkk. Ainda não tenho muito conhecimento em Mikrotik.
Re: Bloqueio entre redes LAN Mikrotik
Citação:
Postado originalmente por
FelipeLM
Boa tarde pessoal!
Estou com o seguinte cenário, tenho configurado em uma RB750U duas rede LAN:
LAN A: 192.168.30.0/24
LAN B: 192.168.22.0/24
Estou tentando realizar o seguinte bloqueio, a "LAN A" não chegar na "LAN B", porem, a "LAN B" deve chega na "LAN A".
Em "IP >> Firewall" criei a seguinte regra:
Chain = Forward (Tentei também com Input)
Src. Addrr = 192.168.30.0/24
Dst. Addrr = 192.168.22.0/24
Action = Drop
Quando aplico essa regra com o forward setado, nenhuma das redes se comunicam.Alguém que já realizou este tipo de bloqueio no Mikrotik poderia me dar uma ajuda?Agradeço a atenção!
FelipeLM Sua regra esta parcialmente correta, falta você marcar opção "new"
na aba general > connection State > new (marca o checkbox)
dessa forma o firewall vai bloquear apenas pacote de inicio de conexão de A para B e as conexões não serão estabelecidas
e não vai fazer nada caso a conexão seja de iniciada de B para A e as conexões poderão ser estabelecidas normalmente.
Re: Bloqueio entre redes LAN Mikrotik
Citação:
Postado originalmente por
Belkyor
Irmão, você configurando o Horizon na Bridge não resolveria isso?
Só uma ideia de teste:
Ex:
Ether1 - Seu Link de internet.
Ether2 - Rede A
Ether3 - Rede B
Na bridge você colocaria o Horizon 2 na ether1 que é seu link.
Na ether2 (Rede A) você coloca no Horizon 1
E na Ether3 você não precisa especificar o Horizon, deixa em branco.
Dessa forma, em teoria a Ether2, por estar no Horizon 1 só enxergaria a Ether1 da sua RB que está com Horizon 2. A ether3(rede B) conseguiria enxergar tanto a Ether2(rede A) quanto as demais portas da RB por não ter esse horizon especificado.
Especificar o Horizon permite que as portas da sua RB consigam enxergar somente sua porta de link e não consiga enxergar as demais portas. Horizon 2 pra portas de LINK e Horizon 1 pra portas de saída de LINK.
Se eu estiver errado me corrijam, por favor kkkk. Ainda não tenho muito conhecimento em Mikrotik.
Acredito que faria mais sentido bloqueio em L3 mesmo, pois nem faz sentido colocar as interfaces na mesma bridge.
