zabrana saobracaja izmedju dva LAN-a?

[ Joja82 @ 13.03.2009. 21:20 ] @

POzdrav svima,

INteresuje me kako mogu da zabranim saobracaj izmedju dva LAN-a.

Ako na ruteru imam 3 lan kartice
jedna je za Internet, i dve za LAN

Recimo da je jedan LAN : 192.168.1.0/24
A drugi LAN: 192.168.2.0/24

E sada ja zelim da blokiram sav saobracaj sa lan-a 2 na Lan 1?
POkusavao sam sa raznim pravilima u firewall filter-u i nista mi ne uspeva?

[ acatheking @ 13.03.2009. 21:46 ] @

/ ip firewall filter
add chain=forward src-address=192.168.2.0/24 dst-address=192.168.1.0/24 protocol=tcp tcp-flags=syn connection-state=new action=drop

[ Joja82 @ 14.03.2009. 17:19 ] @

Probao sam ovako i nece

Ovakva mi je konfiguracija:

LAN1: 192.168.1.254/24
LAn2: 192.168.2.254/24
WAN: xx.xx.xx.xx

E sada ja zelim da racunari koji su u lanu-2 ne mogu da vide racunare i lan-u1 tj, da iz lan-a2 nista ne prolazi u lan 1?

[ acatheking @ 14.03.2009. 22:10 ] @

Ovo sto sam ti ja poslao sigurno radi.
Pretpostavljam da "vidljvost" racunara proveravas pingom?
Ako ti se i pored ukucanog pravila racunari "vide" kad ih pingujes, to i nije zabranjeno ovim pravilom.

Ako hoces brutalno da ubijes saobracaj izmedju 2 mreze ukucaj

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

[ Joja82 @ 15.03.2009. 22:08 ] @

Ispravka

he he pa prvo sam to uradio sa pingom ali sam video da gresim, pa sam probao naravno remote desktopom da se nakacim da drugi racunar i naravno blokirano je bilo.

Ono prvo sto si mi poslao ipak radi ali ja sam napravio par gresaka u NAT pravilima jer imam vise javnih adresa.

Problem je bio u tome sto je ta druga Lan mreza meni DMZ zona i tu sam uradio dst nat sa drugom javnom adresom koju imam i nisam hteo da sa te adrese nista prodje na onu prvu Lan mrezu.

Havala puno na pomoci. Drago mi je da ovde poostoje ljudi koji zele da pomognu drugima.

Veliki pozzzzzzz

[ janifer @ 22.06.2009. 18:53 ] @

Ako se utipka:

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

Dali ce da prolaze pppoe konekcije na net?

[ Schmidt @ 23.06.2009. 12:00 ] @

Zavisi sta ti je default gateway, radice ako default gateway ne upada u masku 0.0/16.

[ Predrag Supurovic @ 23.06.2009. 18:27 ] @

pppoe konekcije kroz ruter nece prolaziti i bez ikakvog blokiranja.

[ janifer @ 23.06.2009. 21:17 ] @

Mislio sam ako je vec podesen pppoe server, nat, pool itd.. i sve funkcionise bez problema, a onda se doda

/ ip firewall filter
add chain=forward src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

[ Schmidt @ 24.06.2009. 12:46 ] @

Citat:

Predrag Supurovic: pppoe konekcije kroz ruter nece prolaziti i bez ikakvog blokiranja.

Mozda sam ja pogresno razumio. Mislio sam da pita da li ce korisnici koji su konektovani preko pppoe imati izlaz na net.

[ janifer @ 27.06.2009. 11:08 ] @

Citat:

Schmidt: Mozda sam ja pogresno razumio. Mislio sam da pita da li ce korisnici koji su konektovani preko pppoe imati izlaz na net.

Nisi pogresno razumeo, na to sam mislio.

[ Schmidt @ 27.06.2009. 19:54 ] @

Imace izlaz na net ali im moras dozvoliti da mogu doci do gatewaya. Dakle, dva rule-a, jedan gdje dozvoljavas promet prema gatewayu, a drugi gdje branis sav ostali promet u lokalu.