+ Responder ao Tópico



  1. #1

    Talking Mikrotik bloqueando interfaces



    Olá Amigos,


    Estou com um problema, creio que vocês possão me dar uma força, já procurei e bati a cabeça bastante e até agora não consegui resolver. )-:

    Tenho em minha estrutura 3 redes

    Rede A 201.100.100.100 = LP de dados da telefonica
    Rede B 192.168.0.0/24 = rede de acesso livre (acesso a comunidade)
    Rede C 172.30.0.0/16 = rede corporativa (acesso a profissinais e administrativo)


    Problema 1,

    -) Ambas acessem e saem para a internet pela rede A

    -) não posso que minha rede B veja (acesse) a rede C

    -) não posso que minha rede C veja (acesse) a rede B

    Até aqui até que consegui. Dropei o forward da rede B pra rede C, e da rede C pra rede B.
    Só isto já é o suficiente para garantir que não tenha problemas?


    Problema 2,

    Feito as passos acima, surgio um novo problema
    Na rede C tenho um sistema de uso interno, este sistema é acessado a partir da web e esta funcionando da seguinte forma.

    IP DO SISTEMA 172.30.0.44 porta utilizada 7676

    No meu server web criei um script em php, que faz o seguinte.

    Verifica se a mascara do ip da máquina é 172.30.*.* caso seja ele redireciona pro ip invalido (172.30.0.44)
    se for diferente ele redireciona pro ip 201.100.100.100:7676

    No meu mk fiz um redirect para que tudo que vierno IP 201.100.100.100 para porta 7676 redirecione para o ip 172.30.0.44:7676

    Isto funciona tanto internamente na rede C quando externamente para ip's da internet, só não funciona das conexoes que veem da rede B.

    Se eu tiro o drop entre as interfaces funciona naturalmente.

    Alguém pode me dar uma luz em relação a isto?

    Abraços!



  2. #2

    Padrão

    Citação Postado originalmente por phorks Ver Post
    ...
    Alguém pode me dar uma luz em relação a isto?
    ...
    Na regra que criou, coloque as exceções, ou seja, para que não drop quando for redirecionado para o ip que contém os serviços e porta. Ou crie regras de accept e coloque acima da regra de drop.