Radosław P.

Radosław P. Informatyk -
administrator sieci

Temat: IOS-Mikrotik

Dzień dobry,
Mam problem z reguałami filtrującymi ruch w Mikrotiku
.
Mianowicie mam od providera 6 publicznych adresów IP. Jedyny
sposób by wykorzystać bez nat publiczne adresy ip to bridge na
mikrotiku.

Do portu pierwszego wpięty jest wan, gdzie wykorzystuje jeden adres
na wyjście na świat.

Do portu 5 wpięty jest inny komputer z adresem publicznym.

Żeby komputer miał wyjście na świat skonfigurowałem router jako
bridge i połączyłem port wan i port5
Do tej pory wszystko gra.

Gdy ustawiam reguly filtrujące ruch na firewallu jedyne co
uzyskałem to zablokowałem ruch do firewalla a do komputera nadal
mogę pingnąć.
A chciałem uzyskać odwrotny skutek.
Chciałem by do komputera miały dostep tylko i wyłacznie
dopuszczone adresy ip a cały ruch zablokowany.

Prosze o wskazówki.
Adam Rolok

Adam Rolok Technical Account
Manager

Temat: IOS-Mikrotik

Cześć,
Wyłącz „FastPath” na początek i daj znać czy pomogło.

Interface FastPath support can be checked by doing "/interface print detail" and seeing fast-path property value.
Radosław P.

Radosław P. Informatyk -
administrator sieci

Temat: IOS-Mikrotik

Dzień dobry,
Zaznaczyłem opcję use IP Firewall
I wyłączyłem allow fast path nie pomogło.
Mogę jedynie zablokować dostęp albo do adresu firewalla, albo do komputera.
Dodanie reguły pozwalającej na ruch przychodzący np z danego adresu nie działa.
Zastanawiam się czy w opcji bridge jest możliwe filtrowanie ruchu przychodzącego z poza firewalla. ?

konto usunięte

Temat: IOS-Mikrotik

To nie kwestia FastPath - czujesz różnicę między firewallem L3 i L2?
Radosław P.

Radosław P. Informatyk -
administrator sieci

Temat: IOS-Mikrotik

Hey.
Temat rozwiązałem zaktualizowałem oprogramowanie IOS i wszystko ładnie poszło.
Temat do zamknięcia.
Dzięki za pomoc.

Następna dyskusja:

"Mikrotik meeting - Podkar...




Wyślij zaproszenie do