2x rede passando pela rb433 sem se enxergarem

[lfernandosg]

Pessoal,

Tenho hoje uma rede interna da empresa interligando o escritório com a fazenda na zona rural:



PONTA A(escritório) RM411 + hyperlink:
LINK 2MB 200.X.X.X.
LINK 2MB 100.X.X.X

=================>RB411 + hiperlink ligada via cabo na repetidora rb433 abaixo.
=======>REPETIDORA RB 433+ HYLINK (porta eth0 em bridge ligada na rb411 acima)
====================>PONTO BRB411 + hyperlink(fazenda)

Hoje uso o servidor na ponta A mandando com um servidor recebendo a internet 200.x.x.x. e mandando para toda a rede via dhcp.

Vou ligar um airgrid na porta eth1 da rb433 e mandar o link 100.x.x.x. para um cliente que vamos ceder esse link.

O que preciso:

Como esse link vai passar por nossa rede até a rb433, preciso que o cliente receba esse link com os devidos Ips validos oferecidos pela operadora e que ele não enxergue nossa rede.

Como faço essa configuração para que minha rede da empresa até a rb433(ponto A) não tenha acesso a esse link(pois se um usuário souber a faixa de IP, pode configurar sua maquina com um ip valido e navegar utilizando link) sendo que o link passe somente pela eth1 da rb433 e o cliente que vai receber o link 100.x.x.x. enxergue somente esse link d porta eth1 da rb433 e não tenha acesso a nada da minha rede local até porque rodo dhcp.

[ramoncaldeira]

Pessoal,

Tenho hoje uma rede interna da empresa interligando o escritório com a fazenda na zona rural:



PONTA A(escritório) RM411 + hyperlink:
LINK 2MB 200.X.X.X.
LINK 2MB 100.X.X.X

=================>RB411 + hiperlink ligada via cabo na repetidora rb433 abaixo.
=======>REPETIDORA RB 433+ HYLINK (porta eth0 em bridge ligada na rb411 acima)
====================>PONTO BRB411 + hyperlink(fazenda)

Hoje uso o servidor na ponta A mandando com um servidor recebendo a internet 200.x.x.x. e mandando para toda a rede via dhcp.

Vou ligar um airgrid na porta eth1 da rb433 e mandar o link 100.x.x.x. para um cliente que vamos ceder esse link.

O que preciso:

Como esse link vai passar por nossa rede até a rb433, preciso que o cliente receba esse link com os devidos Ips validos oferecidos pela operadora e que ele não enxergue nossa rede.

Como faço essa configuração para que minha rede da empresa até a rb433(ponto A) não tenha acesso a esse link(pois se um usuário souber a faixa de IP, pode configurar sua maquina com um ip valido e navegar utilizando link) sendo que o link passe somente pela eth1 da rb433 e o cliente que vai receber o link 100.x.x.x. enxergue somente esse link d porta eth1 da rb433 e não tenha acesso a nada da minha rede local até porque rodo dhcp.

crie uma regra em IP>FIREWALL>FILTER RULES e adicione as duas classes e de um drop pra comunicação entre essa 2 classe

[lfernandosg]

crie uma regra em IP>FIREWALL>FILTER RULES e adicione as duas classes e de um drop pra comunicação entre essa 2 classe

Vou testar aqui.

[lfernandosg]

crie uma regra em IP>FIREWALL>FILTER RULES e adicione as duas classes e de um drop pra comunicação entre essa 2 classe

Amigo, uma dúvida antes de testar.



Como o caminho onde passa as 2x redes até chegar na rb433ah, mesmo dando um drop entre as redes, elas não vamo se comunicar mas, se um usuário da rede onde vai passar o link 100.X.X.X na eth1 colocar a faixa de ip da rede interna de minha empresa, ou deixar livre, o dhcp não vai jogar um Ip para ele?
E o inverso, se o usuário da minha rede internet, colocar um ip valido do link 200.x.x.x ele não vai ter acesso?

Porque pelo o que entendi, o drop, é para fazer as redes não se comunicarem mas acho que deve ter alguma regra para somente a eth1 enxergar o link 100.x.x.x não tendo acesso a rede interna da empresa e a rede interna da empresa não ter acesso ao link 200.x.x.x. Seria essa sua regra mesmo? Teria como mostrar como ficaria a regra?

Vou postar o exemplo abaixo:
Rede interna que usa o link 200.x.x.x e as rbs estão ligadas pela porta eth0 tem faixa interna 10.0.1.x0/24
Rede que vai sair da porta eth1 que vai utilizar o link 100.x.x.x vou entregar o ip valido para o cliente ele vai usar a rede que quiser.

Resumindo, são 2x links que saem pelo mesmo caminho chegando na porta eth0 da rb433 e de la, um sai pela porta eth1 e o outro continua pela porta eth0 como se fossem desde o começo saindo por 2x redes diferentes.