Usar Sxt como cliente wireless e rotear ethernet com acesso apenas a internet
Bom dia, estou com um problema e nao consegui resolver de forma alguma, acredito até q seja facil, tenho uma rede wireless local que uso para trafego de arquivos e tudo mais, e estou configurando um sxt para receber sinal de internet, só q junto com sinal de internet esta navegando na minha rede também, queria colocar o acesso via ethernet somente até o sxt, a partir dali nao ter acesso a mais nada
Re: Usar Sxt como cliente wireless e rotear ethernet com acesso apenas a internet
Você usa a SXT cliente como gateway ou criou uma bridge entre as interfaces?
Re: Usar Sxt como cliente wireless e rotear ethernet com acesso apenas a internet
vou usar o sxt como gateway, porem nao quero que ele tenha acesso a rede que ele conecta via wireless
Re: Usar Sxt como cliente wireless e rotear ethernet com acesso apenas a internet
Bom, uma ideia seria configurar rotas falsas para os IPs referentes a redes locais, e um default gateway com distancia mair para o resto. Teoricamente deveria funcionar, mas nunca fiz assim pra ver. Tenta ai:
Código :
/ip route add dst-address=10.0.0.0/8 type=unreachable distance=1
/ip route add dst-address=172.16.0.0/12 type=unreachable distance=1
/ip route add dst-address=192.168.0.0/16 type=unreachable distance=1
/ip route add dst-address=169.254.0.0/16 type=unreachable distance=1
/ip route add dst-address=0.0.0.0/0 gateway=IP_DO_GATEWAY distance=2
Assim, vai existir uma rota de tipo unreachable para todas as subredes locais; como se fosse uma rota falta, que não leva os pacotes a lugar nenhum. São descartados.
Qualquer outro endereço requisitado vai cair no default ateway (com dst-address 0.0.0.0/0), e vai em diração ao seu roteador. Botei distancia 2 só pra evitar que uma requisição para um IP de rede local não caia nessa rota antes de cair nas primeiras, que estão com distancia 1.
Re: Usar Sxt como cliente wireless e rotear ethernet com acesso apenas a internet
fiz o q disse, aparentemente nao deu certo, atribui o endereço ip da wlan e da lan, e sempre q configuro o nat volta a navegar em tudo novamente