Re: Faixas de ip separadas, sem ser sub-rede
Bom dia,
Não sei porque o "Sec. Address" não esta aceitando uma rede. Qual a versão do seu RouterOS?
A sua saída, caso não queira atualizar o RouterOS, seria usar Addres List. O primeiro passo, pelo Winbox, em "IP->Firewall", e nessa janela, clicar na guia "Address Lists". La você adiciona um item com "Name" de algo como "rede50", e no "Address" coloca 192.168.50.0/24. Depois, adiciona outro item com "Name" de "rede100" e coloca no "Address" 192.168.100.0/24. Os comandos para adicionar pelo terminal seriam:
Código :
/ip firewall address-list add name="rede50" address=192.168.50.0/24
/ip firewall address-list add name="rede100" address=192.168.100.0/24
Depois você adiciona na guia Filter, os mesmo itens que estava adicionando, porém, na guia "General", você deixa tanto o "Src. Address" quanto o "Dst. Address" em branco, e na guia "Advanced", no "Src. Address List" você coloca "rede50", e no "Dst. Address List" você coloca "rede100", e na guia "Action", o "Action" é "drop". Depois você tem que adicionar outra regra parecida, porém, inverter o "Src. Address List" e o "Dst. Address List". No terminal, seria assim para adicionar essas 2 regras:
Código :
/ip firewall filter add chain=forward src-address-list=rede50 dst-address-list=rede100 action=drop
/ip firewall filter add chain=forward src-address-list=rede100 dst-address-list=rede50 action=drop
1 Anexo(s)
Re: Faixas de ip separadas, sem ser sub-rede
Mestre,
Desculpe a demora, mas fucei aqui, fui testando e consegui com que não houvesse comunicação entre as duas faixas de IP e ambas com acesso a internet.
As regras ficaram assim:
Anexo 64368
Obrigado.