Ciao ragazzi.
Come posso fare per permettere solamente il traffico da un determinato ip attraverso una interfaccia?
Provo a spiegarvi meglio:
Ho una rete con un gateway RB1000 che lato wan ha ovviamente il suo IP pubblico e una determinata subnet di ip pubblici utilizzabili. Questo gateway effettua una NAT su tutto quello che è interno.
Nella parte interna ci sono ovviamente diversi dispositivi bridge link etc, e le radio dei clienti con RouterBoard varie.
Attualmente per portare un IP pubblico dall'esterno ad i clienti interni che lo richiedevano, utilizzavo varie regole di forward etc e funziona tutto abbastanza bene.
Ora pero devo portare in una RB750 non un solo IP, ma almeno 5 IP. (Avete qualche consiglio?)
Ho provato ad implementare per questo obbiettivo un tunnel eoip, che in pratica è come se mi mettesse in bridge l'interfaccia esterna dell'RB1000 con l'interfaccia interna della RB750. Tutto sembra funzionare per quello che volevo fare.
C'è pero un problema che non riesco a risolvere. In questo modo potenzialmente il cliente potrebbe usare qualsiasi IP io abbia a disposizione dal mio carrier nella wan esterna. Vorrei appunto evitare questo. Ho provato a fare delle regole di drop nel firewall limitando tutto quello che non arriva da un determinato IP e da una specifica interfaccia, ma non sono riuscito ad ottenere ciò. Potreste darmi qualche consiglio?
(Inoltre il tunnel eoip passa in un connessione PPPTP che mi permette di avere tutto criptato ed una limitazione di banda sul traffico per il tunnel in oggetto)
spero possiate aiutarmi. thz
