+ Responder ao Tópico



  1. #1

    Padrão Firewall Com Mikrotik sem NAT

    Pessoal, boa noite, tudo bom ?

    Sou novo no forum, não sei se meu tópico está no lugar certo peço desculpas desde já, deixo a critério dos moderadores a colocar no local correto caso necessário mas preciso de uma ajuda para um problema que estou enfrentando vamos ao cenário:

    Imaginem que tem um link de internet com Ip válido chegando na ponta do cabo e possuo um computador para entrar com esse link, porém, quero entre o LINK e o Computador colocar um Mikrotik por exemplo para filtrar as portas e os IPS de Origem que chegarão até esse computador. Até aí é simples, porém, preciso que o link não passe por NAT, quero que o IP Público chegue direto no computador. Tem como fazer algo nesse sentido com o Mikrotik e conseguir filtrar os ips e portas de origem ?

    Motivo: Quero permitir conexões vindas apenas de um IP pela internet e também permitir somente algumas portas porém o serviço quer vai operar nessa maquina (SIP) não pode passar por NAT, não pode haver a alteração de endereço por uma característica do equipamento.

    Desde já agradeço e conto com a ajuda de vocês.

    att

    Wesley Paiva

  2. #2

    Padrão Re: Firewall Com Mikrotik sem NAT

    Sim, usa firewall no chain forward.

    Enviado de meu SM-G800H usando Tapatalk

  3. #3

    Padrão Re: Firewall Com Mikrotik sem NAT

    Se for um IP só você tem que fazer firewall na bridge o mikrotik fica sem IP. Aí sei que existe opção.
    http://wiki.mikrotik.com/wiki/Manual...ridge_Firewall

    http://wiki.mikrotik.com/wiki/Manual...ridge_Settings

    use-ip-firewall (yes | no; Default: no)

    Enviado de meu SM-G800H usando Tapatalk

  4. #4

    Padrão Re: Firewall Com Mikrotik sem NAT

    Entendi Eduardo Mazolini, então preciso criar uma bridge entre as portas que passarão o link, o mikrotik permanece sem IP e aplico o firewall nessa bridge que criei entre as portas ? O Mikrotik neste caso não vai bypassar as portas que estiverem dentro desta bridge ?

  5. #5

    Padrão Re: Firewall Com Mikrotik sem NAT

    Por padrão sim por isso a opção use-ip-firewall

    Enviado de meu SM-G800H usando Tapatalk

  6. #6

    Padrão Re: Firewall Com Mikrotik sem NAT

    Eduardo Mazolini, obrigado pela sua ajuda, consegui fazer funcionar exatamente da forma que eu queria, já fiz alguns testes e funcionou perfeito.

    Se algum moderador quiser fechar o tópico ou excluir, fiquem a vontade.

    Att.