da PPOE a ETH5 direct

da **tigro11** » mer 17 ott 2018, 16:21

Salve ragazzi, ho una rb 2011 che devo gestire la connessione internet su 2 lan.
la eth1 è in ppoe con eolo, la eth2 e su lan interna all'ufficio con ip 192.168.0.94 e poi la eth5 per la gestione wifi con 10.10.10.99. Vorrei fare una DMZ tra la eth1(pppoe) e la eth5, ma non funziona molto bene.
Esiste un'altra lternativa da poter avere la connessione internet su eth2 ed eth5, ma la eth5 NON deve vedere la lan eth2?

Grazie

Valerio

da **ppraz** » mer 17 ott 2018, 17:03

Certo, ti basta creare 1 regola NAT che fa il masquerade quando l'interfaccia di uscita è la WAN (la eth1) e poi una regola FILTER che blocca il traffico da eth2 a eth5 e viceversa

da **tigro11** » mer 17 ott 2018, 17:13

quindi basta solo il masquerade, non serve creare anche una route...

da **tigro11** » mer 17 ott 2018, 17:33

quindi devo creare una dstnat o srcnat con out interface pppoe ed in interface eth5?

da **ppraz** » ven 19 ott 2018, 14:49

Devi fare una masquerade (src-nat) con condizione solo ed esclusivamente out-interface=<la tua wan> (ether1 o pppoe-out, non ho capito se la sessione pppoe la termini sul mikrotik o sulla cpe di Eolo)
Poi in IP -> Firewall -> Filter rules
crei una regola con in-interface=ether2 out-interface=ether5 action=drop
e una con in-interface=ether5 out-interface=ether2 action=drop
totale sono 3 regole

da **tigro11** » sab 20 ott 2018, 21:33

perfetto
grazie mille

da PPOE a ETH5 direct

da PPOE a ETH5 direct

Re: da PPOE a ETH5 direct

Re: da PPOE a ETH5 direct

Re: da PPOE a ETH5 direct

Re: da PPOE a ETH5 direct

Re: da PPOE a ETH5 direct

Chi c’è in linea