Firewall Com Mikrotik sem NAT
Pessoal, boa noite, tudo bom ?
Sou novo no forum, não sei se meu tópico está no lugar certo peço desculpas desde já, deixo a critério dos moderadores a colocar no local correto caso necessário mas preciso de uma ajuda para um problema que estou enfrentando vamos ao cenário:
Imaginem que tem um link de internet com Ip válido chegando na ponta do cabo e possuo um computador para entrar com esse link, porém, quero entre o LINK e o Computador colocar um Mikrotik por exemplo para filtrar as portas e os IPS de Origem que chegarão até esse computador. Até aí é simples, porém, preciso que o link não passe por NAT, quero que o IP Público chegue direto no computador. Tem como fazer algo nesse sentido com o Mikrotik e conseguir filtrar os ips e portas de origem ?
Motivo: Quero permitir conexões vindas apenas de um IP pela internet e também permitir somente algumas portas porém o serviço quer vai operar nessa maquina (SIP) não pode passar por NAT, não pode haver a alteração de endereço por uma característica do equipamento.
Desde já agradeço e conto com a ajuda de vocês.
att
Wesley Paiva
Re: Firewall Com Mikrotik sem NAT
Sim, usa firewall no chain forward.
Enviado de meu SM-G800H usando Tapatalk
Re: Firewall Com Mikrotik sem NAT
Se for um IP só você tem que fazer firewall na bridge o mikrotik fica sem IP. Aí sei que existe opção.
http://wiki.mikrotik.com/wiki/Manual...ridge_Firewall
http://wiki.mikrotik.com/wiki/Manual...ridge_Settings
use-ip-firewall (yes | no; Default: no)
Enviado de meu SM-G800H usando Tapatalk
Re: Firewall Com Mikrotik sem NAT
Entendi Eduardo Mazolini, então preciso criar uma bridge entre as portas que passarão o link, o mikrotik permanece sem IP e aplico o firewall nessa bridge que criei entre as portas ? O Mikrotik neste caso não vai bypassar as portas que estiverem dentro desta bridge ?
Re: Firewall Com Mikrotik sem NAT
Por padrão sim por isso a opção use-ip-firewall
Enviado de meu SM-G800H usando Tapatalk
Re: Firewall Com Mikrotik sem NAT
Eduardo Mazolini, obrigado pela sua ajuda, consegui fazer funcionar exatamente da forma que eu queria, já fiz alguns testes e funcionou perfeito.
Se algum moderador quiser fechar o tópico ou excluir, fiquem a vontade.
Att.
