Bom dia Pessoal
Bom ....
Estou no meu ambiente de teste , mas estou querendo criar um controle diferencial.
Bom a minha estrutura funciona da seguinte forma:
INTERNET
|
|
|
V
ITEM 0 - MODEM
|
|
|
V
ITEM 1 - RB1100AHx2 Usado como Gateway e outros afins
|
|
|
V
ITEM 2 RB1100AHx2 usado como concentrador de 4 AP's RB800 e também para acesso aos servidores que tenho na rede
|
|
|
V
ITEM 3 --- 4 x RB800 + XR2 + ANTENAS SETORIAIS DE 90º HYPERLINK + Usando PPPoE em cada RB800 com ranges diferentes.
Cada RB800 atende um range diferente de IP:
RB_800_AP1 : 10.1.1.x
RB_800_AP2 : 10.2.2.x
RB_800_AP3 : 10.3.3.x
RB_800_AP4 : 10.4.4.x
Os Clientes possuem uma CPE - OIW para receber o meu sinal ,conectado em um Access Point simples para espalhar o sinal em casa.
No Item 2 - que é a RB1100AHx2 Possuo uma RB450 ligado nela , onde possuo 2 servidores conectados lá , sendo um para jogos e outros um mensageiro XMPP , entre outros serviços..
Dado essas informações , o que preciso fazer é o seguinte:
1 - Para começar quero uma regra de bloqueio , onde bloqueio tudo de LAN para LAN , com exceção dos serviços que fiquem acima dessa regra (como Hotspot , PPPoE , Squid ou Cache , servidores que possuo na rede entre outros serviços
2 - Não são todos os clientes que vão ter acesso a esses servidores , por tanto preciso de uma regra que somente o cliente que esteja cadastrado no firewall é que vai ter acesso a esses servidores
3 - Nenhum cliente pode conversar um com o outro , somente via aplicação que estão nos servidores (Games em lan por exemplo , para usuarios que estejam liberados o acesso a esses servidores no Firewall)
4 - Quero que o provedor , consiga enxergar tudo que esta na rede do cliente , quantas maquinas , trafego , tudo , IPS usados e hostname ....mas o cliente não pode enxergar nada do provedor
5 - Gostaria de usar mascara /30 nos usuários para evitar que eles enxerguem uns aos outros , e só enxerguem os servidores conforme cadastro no firewall de cada cliente , gostaria de distribuir esses ips através do PPPoE
6 - Não sei se ainda esta sendo utilizado isso , com as ultima versão do RouterOS 6.1 , mas gostaria que o cliente , mesmo usando torrent , só não ultrapasse a velocidade estipulada pelo PPPoE ou Hotspot
UFA....
Eu sei que estou querendo muito, mas alguém ja fez alguns desses itens aí acima ?
Obrigado Pessoal