+ Responder ao Tópico



  1. Olá, sou iniciante em Mikrotik e estou com uma dúvida que deve ser bem simples.
    Tenho na minha empresa a rede de domínio que funciona sem problemas. Conectei o cabo da rede no Lan1 como WAN, em um aparelho RB951 para fornecer acesso a internet por wifi para meus clientes. O Problema é que esses usuários estão vendo o domínio, queria somente o acesso a internet liberado.
    Teria como?

    IP do dominio: 10.0.0.1 / 255.0.0.0
    IP do Mikrotik: 192.168.88.1 / 255.255.255.0

  2. você fala que do usuario final, que conecta no wifi, consegue acesso a interface no mikrotik pelo 10.0.0.1 e isso ? e você queria bloquear o acesso dele ?deixando somente possível pra eles o acesso a internet. e isso mesmo ?



  3. Sim, a pessoa consegue acessar o meu dominio, tipo conecta exchange e pastas compartilhadas. Queria que esse conexão fosse somente para internet, isolando completamente a rede da porta WAN.

  4. O que separa uma rede da outra não é o ip mas sim a máscaraca, a faixa do mikrotik estar dentro da faixa de ip do domínio. A máscara é que define a separação das redes. Coloque o domínio com /24 e o mikrotik com /24. Com isso as redes estarão separadas e os usuários do wifi não vão ter acesso a rede do domínio.



  5. Mas eu queria somente conectar o cabo da minha rede na porta "WAN" do Mikrotik e liberar somente internet. Os clientes conectados com permissão na rede podem acessar os arquivos pelo Mikoritik.

  6. Você tem 2 redes conectadas a um roteador (RB951), e o roteador está somente fazendo o trabalho dele, que é justamente rotear pacotes entre as duas redes.

    Se você não quer que o roteador faça o trabalho dele, você tem que explicitamente configurá-lo de tal forma. O mais simples acho que seria pegar todos os pacotes vindos da interface onde estão os seus clientes que só terão acesso a internet, e bloquear todos os pacotes com destino para a rede do seu domínio.

    Digamos que o cabo com internet seja o Lan1 (não sei se foi isso que você quis dizer), e os seus clientes estejam no Lan2, uma regra nos filtros do firewall para descartar os pacotes com destino para a interface Lan1, quando o endereço de destino for da rede 10.0.0.0/8. A regra seria mais ou menos assim:

    Código :
    /ip firewall filter add chain=forward out-interface=ether1 dst-address=10.0.0.0/8 action=drop






Tópicos Similares

  1. Cliente win9x não consegue fazer FTP
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-04-2003, 08:08
  2. Respostas: 2
    Último Post: 06-11-2002, 18:51
  3. Client Linux X Server Linux
    Por catao no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-10-2002, 07:35
  4. mutt como cliente
    Por Pangare no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-10-2002, 04:50
  5. Clientes Wirelless, e-mail c/ anexo nao envia.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-08-2002, 14:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L