[ dragansar @ 30.09.2009. 09:04 ] @
Imam mrezu kako na slici:

Prvi MT dobija internet preko adsl modema drugi od prvog MT-a (tj dhcp mu dodijeljuje ip)
Na prvom je natovana mreza 192.168.100.0/24 i na drugom 192.168.200.0/24
Na obadva su podignuti DHCP.
Problem je sto imam direktu komunikaciju klijenata iz mreze 192.168.100.0/24 i mreze 192.168.200.0/24
Kako da uradim izolaciju klijenata, jer nikako ne smije da bude komunikacija izmedju njih?
[ acatheking @ 30.09.2009. 09:20 ] @
Nije mi bas najjasnije kako su povezani MT1 i MT2.
Ali probaj na MT1:
/ip firewall filter
add chain=forward src-address=192.168.200.0/24 dst-address=192.168.100.0/24 action=drop
[ dragansar @ 30.09.2009. 10:21 ] @
Citat:
Nije mi bas najjasnije kako su povezani MT1 i MT2.

Moja greska na slici.Lijevi MT je povezan na switch sa lan mrezom desnog.
Citat:
/ip firewall filter
add chain=forward src-address=192.168.200.0/24 dst-address=192.168.100.0/24 action=drop

Radi ali u ovoj konbinaciji ako neko iz LAN mreze lijevo manuelno dodijeli neke druge parametre onda moze da zaobidje ovaj opseg 192.168.200.0/24 ko me sam ja zabranio da komunicira sa 192.168.100.0/24.Ja sam stavio:
Citat:
/ip firewall filter
add chain=forward src-address=0.0.0.0/0 dst-address=192.168.100.0/24 action=drop


Dali sa ovim sigurno onemogucavam bilo kakvu komunikaciju lijeve LAN infrastukture sa desnom i obratno.
Sve ove ovo sam definisao na lijevom MT-u, nadam se da ne moram isto ponavljati i na desnom.
[ yolja624 @ 30.09.2009. 12:39 ] @
Aj molim te - nacrtaj gdje je switch i kako su klijenti tu spojeni?
[ dragansar @ 01.10.2009. 08:56 ] @
[ acatheking @ 01.10.2009. 10:22 ] @
Dovoljno ti je na levom MT:

/ip firewall filter
add chain=forward src-address=0.0.0.0/0 dst-address=192.168.100.0/24 action=drop

[ Aleksandar Đokić @ 01.10.2009. 20:01 ] @
a na levom iskljuciti default forward?
[ dragansar @ 01.10.2009. 21:03 ] @
Mislis desnom? Zbuni me ovo "a"