+ Responder ao Tópico



  1. #1

    Padrão configuração FIREWALL

    Boa noite a todos,

    Preciso muito da ajuda de vocês. Preciso fazer a seguinte configuração na minha rb1200:

    --Tenho duas sub-redes 192.168.1.0/24 e 172.16.1.0/24. Estou tentando fazer com que as conecções
    vindas da sub-rede 192.168.1.0/24 para a 172.16.1.0/24 sejam bloqueadas, porém o inverso, as conexões da sub-rede 172.16.1.0/24 para a sub-rede 192.168.1.0/24 sejam aceitas, incluvise ping's traceroute entre outras coisas. Não estou conseguindo. Vou em firewall, adiciono uma regra para "dropar" as solicitações vindas da sub-rede a ser bloqueada, o bloqueio funciona, só que que o inverso fica bloqueado também, quando na verdade, preciso que ele seja aceito.

    Existe a possibilidade de fazer esse senário funcionar?...........se sim.....conto com a ajuda de vocês.

    Muito obrigado!

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: configuração FIREWALL

    Amigo post ai as configuracoes q vc fez, que podemos auxiliar a resolver o problema



  3. #3

    Padrão Re: configuração FIREWALL

    Amigo verificar se com a regra desse jeito vai funcionar

    / ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=172.16.1.0/24 connection-state=new action=drop

    caso sim estrelinha

  4. #4

    Padrão Re: configuração FIREWALL

    Boa tarde,

    Peço delculpas pela demora em me reportar novamente a vocês, é que estava de folga e voltei a trabalhar hoje, e só agora tive acesso ao equipamento.

    Demattos-- a configuração que eu fiz, é idêntica a sugerida pelo amigo Magnorm, exceto pela connection-state, onde não coloquei nada.

    Magnorm-- Fiz o sugerido por você, usando essa configuração, as duas redes continuam se comunicando (estou usando o utilitário ping para efetuar os testes), porém, se eu dou uma invertida na configuração, ou seja, coloco a rede de origem no lugar da rede destino e vice-versa, FUNCIONA da maneira como eu gostaria, exceto pelo fato de que a rede que tem acesso é que não deviria ter, e a que não tem é a que deveria ter. Estou achando basstante, mas vou continuar buscando uma solução.

    Muito obrigado amigos pela ajuda!



  5. #5

    Padrão Re: configuração FIREWALL

    vc colocou a regra na primeira da lista filter?
    ela contabilizou quando vc pingou? eu quando coloco uma regra nova no firewall derrubo todas as conexões estabelecidas para já funcionar as novas regras. no seu caso só reiniciar a rb resolveria.

    pq ta funcionando do jeito inverso que vc quer. então tem algo atrapalhando funcionar do seu jeito que pode ser uma regra antes ou conexões estabelecidas.

  6. #6

    Padrão Re: configuração FIREWALL

    Boa tarde Magnorm,

    Reiniciei a RB e a regra funcionou perfeitamente. (é a única regra que eu tenho configurado na firewall).

    Acredito que não funciona antes devido ao fato de das conecções ja estarem em curso. Que bom que deu certo.

    Muito obrigado amigo!

    Um forte abraço!!