Bloqueio Geral na Vlan Mikrotik e liberação apenas do outlook para um IP. [RESOLVIDO]

1. Bloqueio Geral na Vlan Mikrotik e liberação apenas do outlook para um IP. [RESOLVIDO]

naggaplay
(usa ReactOS)

Enviado em 01/12/2020 - 16:46h

Pessoal, preciso de uma ajudinha.

Tenho uma RB 750 G3, fiz 3 vlans, uma para as cameras e duas para interna.

Uma delas tem acesso a net normal, a outra ja vai ser toda bloqueada, sem acesso nenhum a sites HTTP, HTTPS.

Vou precisar utilizar nessa rede apenas o envio e recebimento de emails a partir do OUTLOOK, que tenho instalado na máquina.

Esses e-mails são hospedados com um provedor de internet.
Para bloquear a rede utilizei o método mais básico que eu tenho conhecimento, realizando no Firewall um drop para as portas 443 e 80, sendo assim sem acesso a sites, consigo liberar o que eu preciso fazendo o inverso, dando um accept para a porta e link do site que preciso.

Tentei fazer a mesma coisa para os servidores SMP e POP do outlook e nao deu, liberando as portas e tudo mais na regra, adicionei os locais de domínio do provedor e nada.. até mesmo removendo as regras do FW do MK, os emails pelo OUTLOOK instalado na maquina não funciona, apenas via web.

Preciso dessa ajudinha para terminar meu projeto.

0 0

Quote

2. Resolvido.

naggaplay
(usa ReactOS)

Enviado em 03/12/2020 - 11:02h

Apenas para deixar aqui o registro do procedimento realizado

No senário atual.

Mk - conectado a um SW - VLAN 20 - Porta em Truck e as demais em Hybrid
OBS: Precisa de atenção com relação ao DNS , precisa que o DNS da máquina seja o mesmo do MK.

Realizado o seguinte processo no FW do Mikrotik

Para bloquear a navegação nos sites, realizei um drop para as portas 443 e 80 - Tanto TCP quanto UDP indicando o GW da Vlan como o Host a ser bloqueado.

Usei o seguinte add action=drop chain=forward comment="Bloqueio De Rede " disabled=no src-address=10.10.10.1/24 -- realizei essa regra, adicionei a porta 443 e 80 para o protocolo tcp, copiei ela e coloquei para o UDP. ( Essa regra vai bloquear tudo.

Como o Outlook utiliza duas portas, 110 - 587 , coloquei essas duas no DROP tbm.

Para realizar a liberação fiz o inverso, copiei a regra do bloqueio, passando de DROP para Accept, Mudei o local do ip de 10.10.10.1/24 - Para o iP da rede que eu queria liberar Ex 10.10.10.252 -- e por fim direcionei a porta 110 e 587 ... Coloquei a regra a cima dos bloqueios para poder liberar e deu certo.

A partir disso posso ir liberando os sites que eu quero, por IP.

Creio que irá funcionar bem, se eu tiver algum problema tento relatar.

0 0

Quote