+ Responder ao Tópico



  1. 02-08-2013, 11:26 #1
    didism2
    didism2 está desconectado
    Avatar de didism2
    Ingresso
    Jan 2011
    Localização
    São Paulo
    Posts
    217

    Padrão Regras de bloqueio de acesso e comunicação com mascara /30

    Bom dia Pessoal

    Bom ....

    Estou no meu ambiente de teste , mas estou querendo criar um controle diferencial.

    Bom a minha estrutura funciona da seguinte forma:

    INTERNET
    |
    |
    |
    V
    ITEM 0 - MODEM
    |
    |
    |
    V
    ITEM 1 - RB1100AHx2 Usado como Gateway e outros afins
    |
    |
    |
    V
    ITEM 2 RB1100AHx2 usado como concentrador de 4 AP's RB800 e também para acesso aos servidores que tenho na rede
    |
    |
    |
    V
    ITEM 3 --- 4 x RB800 + XR2 + ANTENAS SETORIAIS DE 90º HYPERLINK + Usando PPPoE em cada RB800 com ranges diferentes.

    Cada RB800 atende um range diferente de IP:

    RB_800_AP1 : 10.1.1.x
    RB_800_AP2 : 10.2.2.x
    RB_800_AP3 : 10.3.3.x
    RB_800_AP4 : 10.4.4.x

    Os Clientes possuem uma CPE - OIW para receber o meu sinal ,conectado em um Access Point simples para espalhar o sinal em casa.

    No Item 2 - que é a RB1100AHx2 Possuo uma RB450 ligado nela , onde possuo 2 servidores conectados lá , sendo um para jogos e outros um mensageiro XMPP , entre outros serviços..

    Dado essas informações , o que preciso fazer é o seguinte:

    1 - Para começar quero uma regra de bloqueio , onde bloqueio tudo de LAN para LAN , com exceção dos serviços que fiquem acima dessa regra (como Hotspot , PPPoE , Squid ou Cache , servidores que possuo na rede entre outros serviços

    2 - Não são todos os clientes que vão ter acesso a esses servidores , por tanto preciso de uma regra que somente o cliente que esteja cadastrado no firewall é que vai ter acesso a esses servidores

    3 - Nenhum cliente pode conversar um com o outro , somente via aplicação que estão nos servidores (Games em lan por exemplo , para usuarios que estejam liberados o acesso a esses servidores no Firewall)

    4 - Quero que o provedor , consiga enxergar tudo que esta na rede do cliente , quantas maquinas , trafego , tudo , IPS usados e hostname ....mas o cliente não pode enxergar nada do provedor

    5 - Gostaria de usar mascara /30 nos usuários para evitar que eles enxerguem uns aos outros , e só enxerguem os servidores conforme cadastro no firewall de cada cliente , gostaria de distribuir esses ips através do PPPoE

    6 - Não sei se ainda esta sendo utilizado isso , com as ultima versão do RouterOS 6.1 , mas gostaria que o cliente , mesmo usando torrent , só não ultrapasse a velocidade estipulada pelo PPPoE ou Hotspot

    UFA....

    Eu sei que estou querendo muito, mas alguém ja fez alguns desses itens aí acima ?

    Obrigado Pessoal
    Citação Citação
  2. 06-08-2013, 08:45 #2
    didism2
    didism2 está desconectado
    Avatar de didism2
    Ingresso
    Jan 2011
    Localização
    São Paulo
    Posts
    217

    Padrão Re: Regras de bloqueio de acesso e comunicação com mascara /30

    72 Visualizações e nenhum comentariozinho ???

    Só preciso que me ajudem com uma questão ou outra , não precisa responder todas galera

    Obrigado
    Citação Citação



« Tópico Anterior | Próximo Tópico »