Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão bloqueio entre clientes

    pessoal , implantei a regra para bloqueio de trafego entre clientes, agora estou com o problema

    preciso liberar um cliente:

    o cliente tem a fabrica e a casa e da casa ele quer ver as cameras da fabrica, sem a necessidade de ip real

    com ips 10.x.x.x

    e tambem do escritorio nosso acessar os radios ISPs

    ou seja preciso de duas regras

    uma que faça o cliente se comunicar com um unico ip

    e outra que um ip (do nosso escritorio) se comunique com todos os outros.


    valeu turma, obrigado

  2. #2

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    pessoal , implantei a regra para bloqueio de trafego entre clientes, agora estou com o problema

    preciso liberar um cliente:

    o cliente tem a fabrica e a casa e da casa ele quer ver as cameras da fabrica, sem a necessidade de ip real

    com ips 10.x.x.x

    e tambem do escritorio nosso acessar os radios ISPs

    ou seja preciso de duas regras

    uma que faça o cliente se comunicar com um unico ip

    e outra que um ip (do nosso escritorio) se comunique com todos os outros.


    valeu turma, obrigado

    Coloque isto acima de suas regras de bloqueio:

    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.IP/32 protocol=tcp srcport=135-139 dst-port=135-139 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=tcp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=135-139 dst-port=135-139 action=accept

    Para apenas um ip comunicar com todos:
    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.x/24 protocol=tcp srcport=135-139 dst-port=135-139 action=accept

    Para os rádios, especificar as portas dos mesmos nas regras acima.

    Qualquer coisa...
    Última edição por Raniel; 11-06-2008 às 10:40.



  3. #3

    Padrão

    Citação Postado originalmente por Mr. RG Ver Post
    Coloque isto acima de suas regras de bloqueio:

    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.IP/32 protocol=tcp srcport=135-139 dst-port=135-139 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=tcp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=135-139 dst-port=135-139 action=accept

    Para apenas um ip comunicar com todos:
    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.x/24 protocol=tcp srcport=135-139 dst-port=135-139 action=accept

    Para os rádios, especificar as portas dos mesmos nas regras acima.

    Qualquer coisa...
    Valeu pelas diacas

    eu fiz somente a de um micro acessar todos os outros , mas nao funcionou,
    na verdade esse ip 10.x.x.10 precisa acessar os radios ISP que estao na rede com ips de clientes tambem.

    a porta que acessamos é a porta 80 para configurar o ap.

    Valeu,
    Muito obrigado por ser sempre prestativo.

  4. #4

    Padrão

    Vejamos,
    Mude a porta do rádio, para 82 por exemplo, e em ip firewall nat:
    Chain = dst-nat
    Dst.Address = endereço ip do mikrotik da rede interna
    Protocol = tcp
    Dst.Port = 4040
    Action = dstnat
    To Address = endereço ip do radio que pretende accessar
    To Port = 82

    Chain = dst-nat
    Dst.Address = endereço ip do mikrotik rede interna
    Protocol = udp
    Dst.Port = 4040
    Action = dstnat
    To Address = endereço ip do radio
    To Port = 82

    Chain = dst-nat
    Dst.Address = endereço ip do radio
    Protocol = tcp
    Dst.Port = 82
    Action = dstnat
    To Address = endereço ip do radio
    To Port = 82

    Obs: coloque o ip do radio na address list (IP ADDRESS)

    Caso não dê certo, poste suas configuração de firewall para dar uma olhada.

    Valeu amigo,
    Qualquer coisa...



  5. #5

    Padrão

    Citação Postado originalmente por nandop1240 Ver Post
    Valeu pelas diacas

    eu fiz somente a de um micro acessar todos os outros , mas nao funcionou,
    na verdade esse ip 10.x.x.10 precisa acessar os radios ISP que estao na rede com ips de clientes tambem.

    a porta que acessamos é a porta 80 para configurar o ap.

    Valeu,
    Muito obrigado por ser sempre prestativo.
    Fiz agora a pouco, coloque no forum pois muitos poderam vê e tirar as dúvidas:

    https://under-linux.org/forums/mikro...k-solucao.html

    Qualquer coisa...

  6. #6

    Padrão

    Mr. RG ,,

    No meu caso, tenho a rede 192.168.15.0/24 , nenhum ip precisa ter acesso a outro ip, como ficaria a regra, pode me dizer?

    Grato

    evoclutch

    Citação Postado originalmente por Mr. RG Ver Post
    Fiz agora a pouco, coloque no forum pois muitos poderam vê e tirar as dúvidas:

    https://under-linux.org/forums/mikro...k-solucao.html

    Qualquer coisa...