+ Responder ao Tópico



  1. #1

    Question Bloqueio entre redes LAN Mikrotik

    Boa tarde pessoal!

    Estou com o seguinte cenário, tenho configurado em uma RB750U duas rede LAN:

    LAN A: 192.168.30.0/24
    LAN B: 192.168.22.0/24

    Estou tentando realizar o seguinte bloqueio, a "LAN A" não chegar na "LAN B", porem, a "LAN B" deve chega na "LAN A".

    Em "IP >> Firewall" criei a seguinte regra:

    Chain = Forward (Tentei também com Input)
    Src. Addrr = 192.168.30.0/24
    Dst. Addrr = 192.168.22.0/24
    Action = Drop

    Quando aplico essa regra com o forward setado, nenhuma das redes se comunicam.Alguém que já realizou este tipo de bloqueio no Mikrotik poderia me dar uma ajuda?Agradeço a atenção!

  2. #2

    Question Re: Bloqueio entre redes LAN Mikrotik

    Irmão, você configurando o Horizon na Bridge não resolveria isso?
    Só uma ideia de teste:

    Ex:
    Ether1 - Seu Link de internet.
    Ether2 - Rede A
    Ether3 - Rede B

    Na bridge você colocaria o Horizon 2 na ether1 que é seu link.
    Na ether2 (Rede A) você coloca no Horizon 1
    E na Ether3 você não precisa especificar o Horizon, deixa em branco.

    Dessa forma, em teoria a Ether2, por estar no Horizon 1 só enxergaria a Ether1 da sua RB que está com Horizon 2. A ether3(rede B) conseguiria enxergar tanto a Ether2(rede A) quanto as demais portas da RB por não ter esse horizon especificado.

    Especificar o Horizon permite que as portas da sua RB consigam enxergar somente sua porta de link e não consiga enxergar as demais portas. Horizon 2 pra portas de LINK e Horizon 1 pra portas de saída de LINK.

    Se eu estiver errado me corrijam, por favor kkkk. Ainda não tenho muito conhecimento em Mikrotik.

  3. #3

    Padrão Re: Bloqueio entre redes LAN Mikrotik

    Citação Postado originalmente por FelipeLM Ver Post
    Boa tarde pessoal!

    Estou com o seguinte cenário, tenho configurado em uma RB750U duas rede LAN:

    LAN A: 192.168.30.0/24
    LAN B: 192.168.22.0/24

    Estou tentando realizar o seguinte bloqueio, a "LAN A" não chegar na "LAN B", porem, a "LAN B" deve chega na "LAN A".

    Em "IP >> Firewall" criei a seguinte regra:

    Chain = Forward (Tentei também com Input)
    Src. Addrr = 192.168.30.0/24
    Dst. Addrr = 192.168.22.0/24
    Action = Drop

    Quando aplico essa regra com o forward setado, nenhuma das redes se comunicam.Alguém que já realizou este tipo de bloqueio no Mikrotik poderia me dar uma ajuda?Agradeço a atenção!
    FelipeLM Sua regra esta parcialmente correta, falta você marcar opção "new"
    na aba general > connection State > new (marca o checkbox)

    dessa forma o firewall vai bloquear apenas pacote de inicio de conexão de A para B e as conexões não serão estabelecidas
    e não vai fazer nada caso a conexão seja de iniciada de B para A e as conexões poderão ser estabelecidas normalmente.

  4. #4

    Padrão Re: Bloqueio entre redes LAN Mikrotik

    Citação Postado originalmente por Belkyor Ver Post
    Irmão, você configurando o Horizon na Bridge não resolveria isso?
    Só uma ideia de teste:

    Ex:
    Ether1 - Seu Link de internet.
    Ether2 - Rede A
    Ether3 - Rede B

    Na bridge você colocaria o Horizon 2 na ether1 que é seu link.
    Na ether2 (Rede A) você coloca no Horizon 1
    E na Ether3 você não precisa especificar o Horizon, deixa em branco.

    Dessa forma, em teoria a Ether2, por estar no Horizon 1 só enxergaria a Ether1 da sua RB que está com Horizon 2. A ether3(rede B) conseguiria enxergar tanto a Ether2(rede A) quanto as demais portas da RB por não ter esse horizon especificado.

    Especificar o Horizon permite que as portas da sua RB consigam enxergar somente sua porta de link e não consiga enxergar as demais portas. Horizon 2 pra portas de LINK e Horizon 1 pra portas de saída de LINK.

    Se eu estiver errado me corrijam, por favor kkkk. Ainda não tenho muito conhecimento em Mikrotik.
    Acredito que faria mais sentido bloqueio em L3 mesmo, pois nem faz sentido colocar as interfaces na mesma bridge.

  5. #5

    Padrão

    Citação Postado originalmente por ory0n Ver Post
    FelipeLM Sua regra esta parcialmente correta, falta você marcar opção "new"
    na aba general > connection State > new (marca o checkbox)

    dessa forma o firewall vai bloquear apenas pacote de inicio de conexão de A para B e as conexões não serão estabelecidas
    e não vai fazer nada caso a conexão seja de iniciada de B para A e as conexões poderão ser estabelecidas normalmente.

    ory0n deu certo, muito obrigado.