toobsen
13.05.2010
view7946
view3
1
Goto Top

Mikrotik Router Konfiguration.....Wie Netzwerke gegenseitig sperren

FrageNetzwerkeRouter, Routing
Hi,
habe einen Mikrotik 750G

Läuft soweit (geiles Teil)

Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2

Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.

Wie mach ich das Firewall?Vlans?

Gruß
Toobsen
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 142787

Url: https://administrator.de/contentid/142787

Ausgedruckt am: 20.11.2024 um 01:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
dog
dog 13.05.2010 um 23:31:34 Uhr
Goto Top
Firewall-Konfig, grob über den Daumen:
/ip firew filter
add chain=conntrack connection-sate=invalid action=drop
add chain=conntrack connection-state=established action=accept
add chain=conntrack connection-state=related action=accept
add chain=conntrack action=return

add chain=forward action=jump to-chain=conntrack
add chain=forward out-interf=ether1 action=accept
add chain=forward action=drop

Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.

Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
toobsen
toobsen 14.05.2010 um 02:08:07 Uhr
Goto Top
kann ich das nicht auch per winbox einstellen? Das ich das besser nachvollziehen kann?
dog
dog 14.05.2010 um 02:15:12 Uhr
Goto Top
Du wirst das Ergebnis schon in der Winbox sehen face-wink
FrageNetzwerkeRouter, Routing
Mehr von toobsentoobsenPPTP VPN Nur eine Verbindung möglichtoobsen - 19 KommentaretoobsenSynchronisieren zwischen Desktops und NAS.....ohne Windows Freigabe zu benutzentoobsen - 1 KommentartoobsenLow Cost Linux Box als USB Webcam Servertoobsen - 8 KommentaretoobsenMikrotik tutorialtoobsen - 6 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 15 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 12 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 KommentareMegaadwwhWireguard tunnel kann nicht hergestellt werdenMegaadwwh - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare