edfeltrim
(usa Outra)
Enviado em 29/11/2016 - 10:54h
souzacarlos escreveu:
Boa noite.
Sim, coloque todas as portas em somente uma bridge. Ou agrupe portas de acordo com sua necessidade
Network Analyst
contact skype: carlossouzainfo
Olá Carlos.
Eu tenho uma RB CRS125-24-1S-RM, e estou usando como o Switch principal no CPD, onde através dela ficam ligados os Switch (convencional) dos servidores e setores.
Eu já tenho ela configurada como você disse, onde criei uma BRIDGE, nomeei uma interface como "PRINCIPAL", que é ligada ao Switch (convencional) onde ficam conectados os servidores, e coloquei as interfaces que eu queria que se comunicassem, onde das mesmas saem um cabo ligando no Switch (convencional) de cada setor.
Com essa configuração eu "permiti" somente a comunicação das interfaces na BRIDGE, com a interface "PRINCIPAL", que é ligada ao Switch (convencional) dos servidores, e o restante das interfaces eu bloqueei a comunicação entre si.
O problema é que se caso eu queira liberar o acesso entre as interfaces e/ou setores, que são ligados em interfaces diferentes, eu tenho que criar uma regra liberando a comunicação com a interface toda, não somente com determinado "IP".
Eu já tentei ir no "Firewall" principal do Mikrotik criar uma regra específica, mas fica a seguinte mensagem em vermelho abaixo da regra: "in / out-interface matcher not possible when interfaces (??????) is slave - use master instead (BRIDGE)".
Meu grande problema é liberar o aceso à determinado IP, se existe a possibilidade de por exemplo, tenho impressora IP, de permitir que somente determinado usuário (IP), se comunique com determinada Impressora (IP), mesmo que em interfaces diferentes, onde o restante da comunicação é bloqueada.
Grato.
Att;
