AIUTINO FIREWALL FILTER

[ciccioprofumato]

salve a tutti, come si vede nell'allegato sono alle prese con una rb433ah, questultima si autentica tramite LAN 1 su di un server pppoe, configurata come normalissimo router, e poi da internet ai pc tramite LAN 2 , connessa a uno switch, sullo switch ci sono collegati vari pc ma con classi diversi come si vede, il mio problema e' dividere le 2 reti, in modo che i pc di una classe non vedono latra , e viceversa, io sto mettendo delle regole di filter rules , ma non mi funzionano come dovrebero, cioe' ke se non pingo, poi non navigo dallaltra classe, e viceversa, o cmq riesco a non far pingare gli indirizzi ip, ma poi mi ritrovo cmq le cartelle condivise sempre in rete, il dubbio che ho e che forse visto che tutti i pc sono collegati allo swicth le regole non funzionano, dovrei avere al posto dello swicth una rb vero ? o c'e un modo per riuscire a fare cio' che voglio ? ringrazio anticipatamente chi mi da una mano grazie, (e' sottointeso che entrambe le classi devono poter navigare su internet)

[figheras]

Basta semplicemente fare una vlan per ogni subnet che ti serve....

[ciccioprofumato]

ciao, e grazie per la tua risposta, mi potresti fare un piccolo esempio per poi procedere, faccio 2 vlan ma come le gestisco ? ne faccio una per 192.168.1.0 e l'altra per 192.168.4.0 e poi ?

[figheras]

Vedi questa guida:
http://wiki.mikrotik.com/wiki/Manual:Interface/VLAN

[ciccioprofumato]

raga' vi potra' sembrare strano ma non riesco a configurare il tutto, ho seguito la guida ma mi sembra che poi si ferma a meta', per intenderci ho creato le 2 vlan dato a ogniuna ip diverso chiaramente, interfaccia uguale, messo i pc con indirizzo ip prima di una e poi dell'altra ma niente , ai pc come gateway ho messo l'indirizzo della vlan dedicata, ma nel firewal invece lo devo lasciare come' configurato normalmente nel router ? e in ip router ? qualcuno mi potrebbe fare un esempio pratico grazie..

[ciccioprofumato]

Nessuno mi fa un esempio pratico ??? Un aiutino grazie..

[ciccioprofumato]

Possibile che nessuno può avere avuto il mio stesso problema?? Dai e' natale, si dice che si è' + buoni...

[figheras]

Cosa non ti è chiaro...??

[ciccioprofumato]

Una volta create le vlan e dato loro gli indirizzi ip e la porta LAN come le gestisco nel firewall ? Mi potresti spiegare con un esempio pratico grazie, volendo potrei mettere anche un secondo router e a limite dedicare uno x una sub e un'altro x l'altra ., ma uno soltanto ha lautentificazio pppoe

[figheras]

Ogni singola vlan gia ti isola da altre vlan (non hai bisogno del firewal in questo senso)...per esempio:
supponiamo che la vlan1 (id=1) è parte della subnet 192.168.1.0/24, e la vlan2 (id=2) è parte della subnet 192.168.4.0/24, se un pc che fa parte della vlan2 volesse raggiungere un pc sull'indirizzo 192.168.1.x con vlan1 non potrà farlo perche fa parte della vlan2 e quindi risulta completamente isolato!
Questa immagine spiega bene il concetto: