+ Responder ao Tópico



  1. #1

    Padrão Limitar dispositivo a Rede Local

    Olá pessoal, tudo bem?

    Gostaria da ajuda de vocês para eu consegui limitar um dispositivo ao uso apenas da rede local, sem navegação à internet.
    Vocês podem me ajudar, por favor?


    Abração!

  2. #2

    Padrão Re: Limitar dispositivo a Rede Local

    Cria uma regra de firewall dizendo que o IP desse dispositivo pode acessar os IPs da rede interna, e abaixo dessa regra, coloca pra dropar o resto.

    por exemplo
    /ip firewall filter
    add chain=forward src-address=192.168.0.100 dst-address=192.168.0.0/24 action=accept
    add chain=forward src-address=192.168.0.100 action=drop

  3. #3

    Padrão

    Citação Postado originalmente por darkih Ver Post
    Cria uma regra de firewall dizendo que o IP desse dispositivo pode acessar os IPs da rede interna, e abaixo dessa regra, coloca pra dropar o resto.

    por exemplo
    /ip firewall filter
    add chain=forward src-address=192.168.0.100 dst-address=192.168.0.0/24 action=accept
    add chain=forward src-address=192.168.0.100 action=drop
    Fiz as regras, deixei elas no topo, mas bloqueou tudo, não consigo usar o link interno. Na parte do drop, tem mais alguma coisa para especificar?
    Mesmo assim muito obrigado!!!

  4. #4

    Padrão Re: Limitar dispositivo a Rede Local

    Deve ter alguma coisa errada aí, aqui pra mim funcionou com essas 2 regras.

    Mas em todo caso, faz uma regra diferente então,

    /ip firewall filter
    add action=drop chain=forward dst-address=!192.168.0.0/24 src-address=192.168.0.100


    Lembrando que a regra de drop que mencionei no outro comentário, só deve ser usada depois de liberar a comunicação do equipamento com a rede interna, através do accept. Normalmente o erro está nessa regra onde não é feito o accept corretamente.

  5. #5

    Padrão Re: Limitar dispositivo a Rede Local

    Utilizo fazendo o bloqueio pelo mac, crie uma regra
    /ip firewall filter
    add action=drop chain=forward src-mac-address=00:00:00:00:00:00

    Assim, você pode alterar o IP do cliente que continuara sem acesso externo, não interfere em rede interna, apenas se você bloquear o mac do cliente para obter IP em /ip dhcp-server