Configuração Firewall Mikrotik
Galera necessito de uma ajuda, estou colocando um MK na rede que só tem um servidor de terminal server. Vou criar uma vpn, para conexão de fora e assim conectar no servidor via TS. Quero configurar o firewall, para bloquear tudo, menos a porta da conexão remota, vpn e acesso a ele via rede local mesmo por winbox. estou tendo dificuldades com isso!! poderia dar dicas, desde já agradeço!!
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
FMVC10
Crie uma regra com chain=FORWARD e action=ACCEPT para o IP do servidor e porta do terminal server.
Crie regras liberando acesso da lan para internet (FORWARD) e da lan para o próprio MK (INPUT).
Libere a(s) porta(s) e protocolos para a vpn.
No final de todas as regras de liberação, adicione uma bloqueando todo o tráfego que não foi especificado antes (DROP).
Não esqueça do dst-NAT para acessar o TS de fora se ele estiver com ip privado.
Na wiki do Mikrotik você encontra mais sobre firewall:
http://wiki.mikrotik.com/wiki/Firewall
Amigo obrigado pela resposta.
A vpn e regras para liberação, ta ok, já consegui!!
Essa regra chain=FORWARD e action=ACCEPT para o ip do servidor e porta do TS, seria uma NAT? como seria essa regra?
Essas regras liberando acesso da lan para internet e lan MK(INPUT), seria para n perder acesso ao MK? como seria essa regra?
Obrigado
Re: Configuração Firewall Mikrotik
A vpn está funcionando, consigo conectar, mas mesmo sem regras de firewall, não consigo pingar e nem conectar na máquina via TS. Algumas dicas ai
Re: Configuração Firewall Mikrotik
A faixa de ip do cliente vpn tem que ser diferente da usada na rede local