اطلاعیه

بستن
No announcement yet.

چگونه از میکروتیک جهت بستن یک پورت خاص استفاده کنم؟

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • [سوال] چگونه از میکروتیک جهت بستن یک پورت خاص استفاده کنم؟

    سلام دوستان
    مقدمه:
    --------------------------
    تو شبکه ای که چند تا Vlan داره میتوانیم ارتباط بین Vlan ها را کنترل کنیم.
    مثلاکلاینتی در رینج 192.168.100.0/24 با کلاینتی در رینج 192.168.111.0/24.
    چون این کلاینت ها در دو Vlan مختلف هستند پس به ناچار برای ارتباط باهم سراغ روترمون(میکروتیک) میان و در فایروال امکان
    انجام هر نوع رولی امکانپدیر میباشد.
    --------------------------
    حال سوال:
    جهت جلوگیری از ارتباط کلاینتهای متعلق به یک Vlan چکار باید کرد؟
    مثلا:سیستم دارای آدرس 192.168.100.12 نتواند با سیستم 192.168.100.18 ارتباط برقرار نماید.
    با تشکر.

  • #2
    یا روی خود سیستم باید فایروال بزاری یا از طریق سوییچ بعضی تنظیمات که سخت میشه کار
    روی خود سیستم بهترین کار هست

    کامنت


    • #3
      در شبکه های بزرگ تنظیم تمام کاربران خیلی سخته و وقتگیر.
      نمیشه توسط بریج میکروتیک این کارو انجام داد؟

      کامنت


      • #4
        اگر ميکروتيک شما نقش سوييچ داشته باشد و گرنه خير،ترافيک داخلي به روتر ارسال نمي شود که شما بتوانيد کنترل کنيد

        کامنت


        • #5
          ببخشی جناب admin
          تو میکروتیک یه Bridge ی داره،ظاهرا لایه انتقال کار میکنه.
          به نظرتون نمیشه از طریق بریج کارو انجام داد؟

          کامنت


          • #6
            اگر میکروتیک switching
            نصب شده باشه با chain forward
            firewall
            می توانید محدودیت مورد نظر خودتان را
            از dst adress to src adress
            خاص محدود کنید


            http://hashem-wolf.ir/wp/?p=137
            آخرین ویرایش توسط hashem_wolf; در تاریخ/ساعت 2014/05/08, 10:11 AM.

            کامنت

            در حال انجام ...
            X