Separar Redes ###

[Tremedeira]

E ae mestres ,

estou dividindo um link dedicado de 2 megas com um amigo, 1 mega pra cada .
recebo o link com ip valido na ether1 , na ether2 configurei mihna rede com ip privado 192.168.2.1/24 . Na wlan1 esta a rede do meu amigo com o ip 172.155.200.1/24.
Qero bloquear a comunicaçao entre as redes , qando disparo um ping pra rede dele eu recebo resposta e vice e versa .Ja tentei usar maskaras de rede diferentes mas nao funcionou.


Abraços a todos.

[hotel]

Ola.

eu tenho algo parecido aqui, com uma RB450G e precisava separar as portas eth4 e eth5, para isso fiz fiz a seguinte regra:

/ip firewall filter add action=drop chain=forward comment="Bloqueia acesso a rede adm" disabled=no in-interface=ether4 out-interface=ether5

espero ter ajudado.

[guilhermeramires]

Permita-me complementar a idéia. Pra isso vamos nomear as redes.

172.155.200.1/24 - REDE "A"
192.168.2.1/24 - REDE "B"

Você precisa de 2 filtros. Um pro tráfego que sai da rede "A" e vai pra rede "B" e outro pro tráfego que sai da rede "B" e vai pra rede "A". Vamos lá:

/ip firewall filter add action=drop chain=forward comment="Bloqueia acesso da rede B para rede A" disabled=no dst-address=172.155.200.0/24 src-address=192.168.2.0/24

/ip firewall filter add action=drop chain=forward comment="Bloqueia acesso da rede A para rede B" disabled=no dst-address=192.168.2.0/24 src-address=172.155.200.0/24

OK?

Abs.

[Tremedeira]

Valew amigos ,,,obrigado pela ajuda.

TKS.