Bloqueio Geral na Vlan Mikrotik e liberação apenas do outlook para um IP. [RESOLVIDO]

1. Bloqueio Geral na Vlan Mikrotik e liberação apenas do outlook para um IP. [RESOLVIDO]

Joao Vitor Roesler
naggaplay

(usa ReactOS)

Enviado em 01/12/2020 - 16:46h

Pessoal, preciso de uma ajudinha.

Tenho uma RB 750 G3, fiz 3 vlans, uma para as cameras e duas para interna.

Uma delas tem acesso a net normal, a outra ja vai ser toda bloqueada, sem acesso nenhum a sites HTTP, HTTPS.

Vou precisar utilizar nessa rede apenas o envio e recebimento de emails a partir do OUTLOOK, que tenho instalado na máquina.

Esses e-mails são hospedados com um provedor de internet.
Para bloquear a rede utilizei o método mais básico que eu tenho conhecimento, realizando no Firewall um drop para as portas 443 e 80, sendo assim sem acesso a sites, consigo liberar o que eu preciso fazendo o inverso, dando um accept para a porta e link do site que preciso.

Tentei fazer a mesma coisa para os servidores SMP e POP do outlook e nao deu, liberando as portas e tudo mais na regra, adicionei os locais de domínio do provedor e nada.. até mesmo removendo as regras do FW do MK, os emails pelo OUTLOOK instalado na maquina não funciona, apenas via web.

Preciso dessa ajudinha para terminar meu projeto.


  


2. Resolvido.

Joao Vitor Roesler
naggaplay

(usa ReactOS)

Enviado em 03/12/2020 - 11:02h

Apenas para deixar aqui o registro do procedimento realizado

No senário atual.

Mk - conectado a um SW - VLAN 20 - Porta em Truck e as demais em Hybrid
OBS: Precisa de atenção com relação ao DNS , precisa que o DNS da máquina seja o mesmo do MK.

Realizado o seguinte processo no FW do Mikrotik

Para bloquear a navegação nos sites, realizei um drop para as portas 443 e 80 - Tanto TCP quanto UDP indicando o GW da Vlan como o Host a ser bloqueado.

Usei o seguinte add action=drop chain=forward comment="Bloqueio De Rede " disabled=no src-address=10.10.10.1/24 -- realizei essa regra, adicionei a porta 443 e 80 para o protocolo tcp, copiei ela e coloquei para o UDP. ( Essa regra vai bloquear tudo.

Como o Outlook utiliza duas portas, 110 - 587 , coloquei essas duas no DROP tbm.

Para realizar a liberação fiz o inverso, copiei a regra do bloqueio, passando de DROP para Accept, Mudei o local do ip de 10.10.10.1/24 - Para o iP da rede que eu queria liberar Ex 10.10.10.252 -- e por fim direcionei a porta 110 e 587 ... Coloquei a regra a cima dos bloqueios para poder liberar e deu certo.

A partir disso posso ir liberando os sites que eu quero, por IP.

Creio que irá funcionar bem, se eu tiver algum problema tento relatar.











Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts