Ahoj,
nejsem z popisu moc moudry mozna to bude tim horkem.
Kratke shrnuti co jsem pochopil, oprav me pokud je to spatne.
Mas Mikrotik1 a Mikrotik2.
Mikrotik 2 slouzi jako gateway do internetu, konfiguroval jsi jej pravedpodobne wizardem.
Mikrotik 1 funguje v rezimu AP a je take konfigurovan wizardem s mensi upravou.
Filtrovani chces provest jen na MK1.
Bez dalsich podrobnosti me v rychlosti napada jen jedna vec.
Podivej se na Mikrotik1 zda jsou veskere porty pripojene do bridge. Pokud je odpoved ano pak se mrkni na bridge settings zda mas zapnutou volbu Use IP Firewall.
Idealne sem postnout celou konfiguraci MK1 vcetne modelu.
Díky za odpověď. Je to přesně tak, jak píšeš.
Do bridge nebyl nastaven port ether1, což ale nebyla překážka - na to bych narazil později, až bych se místo přes WiFi připojil kabelem.
Volba Use IP firewall byla deaktivovaná, jejím povolením oba filtry začaly SKORO fungovat.
Skoro píšu kvůli dvěma nejasným věcem, u nichž bych chtěl požádat o vysvětlení, případně o nalezení řešení.
DNS filtr funguje OK, problémy se týkají IP.
1) první drobnost je ta, že filtr na IP funguje pouze na adresy mimo lokální síť. Jinými slovy: pokud zahodím jakoukoliv IP nebo síť z internetu (pro pokus třeba 8.8.8.8, nebo Seznamovský 77.75.79.53), vše funguje jak má. Když se ale pokusím filtrovat nějakou IP z lokální sítě - např. adresu druhého Mikrotiku, filtr nefunguje a spojení je normálně realizováno (např. když je lokální síť 192.168.88.0/24, Mikrotik 1 = ten s filtry má adresu 192.168.88.1 a Mikrotik 2 = gateway do internetu má adresu 192.168.88.2, tak nefunguje zahazování 192.168.88.2 a k Mikrotiku 2 se stále můžu připojit).
U tohoto bodu nepotřebuji nutně řešení - není mým cílem filtrovat lokální síť. Bohatě mi postačí, pokud mi někdo toto chování odlišné od filtrování adres z internetu vysvětlí.
2) Druhý problém je závažnější a je důvodem, proč jsem napsal, že filtrování SKORO funguje.
Filtr totiž funguje spolehlivě, pokud funguje routování do internetu. Avšak po chvíli, co jsem se radoval, jak výše doporučované změny konfigurace fungují, náhle přestalo fungovat celé připojení k internetu. Nepomohl ani restart obou routerů. Po chvíli laborování, kdy jsem vytahoval a opět zasunoval LAN kabel mezi routery, jsem narazil na příčinu.
Spojení do internetu funguje pouze v případě, že si Mikrotik 1 sám vytvoří dynamic route 0.0.0.0/0 do bridge. Záhadou je, že pokud tato dynamic route chybí, sice nejde internet, ale přesto normálně funguje spojení do Mikrotik 2. Zkoušel jsem vytvořit alespoň statickou route pro 0.0.0.0/0, ale ani to nepomohlo. Routování funguje zcela nahodile na základě toho, zda si Mikrotik 1 vytvoří dynamickou route. To udělá až po chvíli vysunování a opětovném zasunování LAN mezi oběma routery, po zapnutí dynamická route sama nenaskočí. Po chvíli naopak route sama zmizí (bez odpojení LAN) a spojení ven je opět nefunkční.
Kde může být problém?