Olá, sou iniciante em Mikrotik e estou com uma dúvida que deve ser bem simples.
Tenho na minha empresa a rede de domínio que funciona sem problemas. Conectei o cabo da rede no Lan1 como WAN, em um aparelho RB951 para fornecer acesso a internet por wifi para meus clientes. O Problema é que esses usuários estão vendo o domínio, queria somente o acesso a internet liberado.
Teria como?
IP do dominio: 10.0.0.1 / 255.0.0.0
IP do Mikrotik: 192.168.88.1 / 255.255.255.0
-
18-07-2016, 15:45 #1
- Ingresso
- Jul 2016
- Posts
- 24
Isolando Clientes
-
18-07-2016, 16:25 #2
- Ingresso
- Jun 2014
- Posts
- 80
Re: Isolando Clientes
você fala que do usuario final, que conecta no wifi, consegue acesso a interface no mikrotik pelo 10.0.0.1 e isso ? e você queria bloquear o acesso dele ?deixando somente possível pra eles o acesso a internet. e isso mesmo ?
-
18-07-2016, 17:05 #3
- Ingresso
- Jul 2016
- Posts
- 24
Re: Isolando Clientes
Sim, a pessoa consegue acessar o meu dominio, tipo conecta exchange e pastas compartilhadas. Queria que esse conexão fosse somente para internet, isolando completamente a rede da porta WAN.
-
19-07-2016, 09:55 #4
- Ingresso
- Apr 2015
- Posts
- 8
Re: Isolando Clientes
O que separa uma rede da outra não é o ip mas sim a máscaraca, a faixa do mikrotik estar dentro da faixa de ip do domínio. A máscara é que define a separação das redes. Coloque o domínio com /24 e o mikrotik com /24. Com isso as redes estarão separadas e os usuários do wifi não vão ter acesso a rede do domínio.
-
19-07-2016, 15:02 #5
- Ingresso
- Jul 2016
- Posts
- 24
Re: Isolando Clientes
Mas eu queria somente conectar o cabo da minha rede na porta "WAN" do Mikrotik e liberar somente internet. Os clientes conectados com permissão na rede podem acessar os arquivos pelo Mikoritik.
-
19-07-2016, 15:21 #6
- Ingresso
- Aug 2010
- Localização
- RS
- Posts
- 607
Re: Isolando Clientes
Você tem 2 redes conectadas a um roteador (RB951), e o roteador está somente fazendo o trabalho dele, que é justamente rotear pacotes entre as duas redes.
Se você não quer que o roteador faça o trabalho dele, você tem que explicitamente configurá-lo de tal forma. O mais simples acho que seria pegar todos os pacotes vindos da interface onde estão os seus clientes que só terão acesso a internet, e bloquear todos os pacotes com destino para a rede do seu domínio.
Digamos que o cabo com internet seja o Lan1 (não sei se foi isso que você quis dizer), e os seus clientes estejam no Lan2, uma regra nos filtros do firewall para descartar os pacotes com destino para a interface Lan1, quando o endereço de destino for da rede 10.0.0.0/8. A regra seria mais ou menos assim:
Código :/ip firewall filter add chain=forward out-interface=ether1 dst-address=10.0.0.0/8 action=drop
Citação