+ Responder ao Tópico





  1. Olá Amigos,


    Estou com um problema, creio que vocês possão me dar uma força, já procurei e bati a cabeça bastante e até agora não consegui resolver. )-:

    Tenho em minha estrutura 3 redes

    Rede A 201.100.100.100 = LP de dados da telefonica
    Rede B 192.168.0.0/24 = rede de acesso livre (acesso a comunidade)
    Rede C 172.30.0.0/16 = rede corporativa (acesso a profissinais e administrativo)


    Problema 1,

    -) Ambas acessem e saem para a internet pela rede A

    -) não posso que minha rede B veja (acesse) a rede C

    -) não posso que minha rede C veja (acesse) a rede B

    Até aqui até que consegui. Dropei o forward da rede B pra rede C, e da rede C pra rede B.
    Só isto já é o suficiente para garantir que não tenha problemas?


    Problema 2,

    Feito as passos acima, surgio um novo problema
    Na rede C tenho um sistema de uso interno, este sistema é acessado a partir da web e esta funcionando da seguinte forma.

    IP DO SISTEMA 172.30.0.44 porta utilizada 7676

    No meu server web criei um script em php, que faz o seguinte.

    Verifica se a mascara do ip da máquina é 172.30.*.* caso seja ele redireciona pro ip invalido (172.30.0.44)
    se for diferente ele redireciona pro ip 201.100.100.100:7676

    No meu mk fiz um redirect para que tudo que vierno IP 201.100.100.100 para porta 7676 redirecione para o ip 172.30.0.44:7676

    Isto funciona tanto internamente na rede C quando externamente para ip's da internet, só não funciona das conexoes que veem da rede B.

    Se eu tiro o drop entre as interfaces funciona naturalmente.

    Alguém pode me dar uma luz em relação a isto?

    Abraços!



  2. Citação Postado originalmente por phorks Ver Post
    ...
    Alguém pode me dar uma luz em relação a isto?
    ...
    Na regra que criou, coloque as exceções, ou seja, para que não drop quando for redirecionado para o ip que contém os serviços e porta. Ou crie regras de accept e coloque acima da regra de drop.






Tópicos Similares

  1. Mikrotik Bloqueando Sites "Sozinho"
    Por acpilatti no fórum Redes
    Respostas: 7
    Último Post: 24-07-2012, 02:58
  2. Respostas: 3
    Último Post: 20-12-2010, 20:59
  3. Respostas: 4
    Último Post: 18-12-2010, 21:47
  4. Respostas: 0
    Último Post: 31-01-2008, 20:23
  5. Mikrotik Bloqueando msn, hotmail, urgente
    Por jhojon no fórum Redes
    Respostas: 0
    Último Post: 07-11-2007, 15:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L