Um Help por favor

[flaviortega]

Bom dia, este é meu primeiro post, trabalho em um escritorio de engenharia e recebi a ordem de configurar um mikrotik aqui na empresa e estou perdidinho rsrsrs

Vou tentar detalhar o que fiz e o que preciso e o que já foi feito ok


Temos uma rede que funciona com servidor linux com samba autenticando no ad, nosso firewall é o shorewall

criei uma vlan em nosso roteador cisco pro aprouter conversar somente com o mikrotik diretamente no ip 10.1.1.1

criamos uma regra no firewall que tudo que vier do ip do mikrotik nao passe pelas regras de proxy, ou seja estao liberados no firewall

192.168.10.21 - gateway da rede
192.168.10.56 - etho da maquina virtual com mikrotik conversando com nosso gateway da rede interna - liberado no firewall pra navegacao

ate o presente momento comecei os testes iniciais de navegaçao,

consigo fazer os notebooks que conectam a rede sem fio navegarem , configurei o hotspot onde pede usuario e senha que criei pra navegar


agora vem o problema, nao posso deixar a rede interna pra quem se conecta pela rede sem fio.

se digito um ip interno da nossa rede que funciona na faixa 192.168.10.0/24 com o nome de compartilhamento ele pede usuario e senha do dominio do windows e tenho que bloquear isso

ou seja gostaria de um auxilio pra criar regra de firewall que as conexoes so vao pro ip 192.168.10.56 e seja negado pra qualque outro ip


alguma luz?

[flaviortega]

Consegui pessoal

criei uma regra da seguinte maneira pelo winbox

chain forward

scr addres coloquei o endereco da rede do wireless
scr destination - coloquei a faixa de ip da rede interna
e em action coloquei drop

funcionou

[wesleydialmeida]

Meus parabéns!