Aplicando regras distintas para uma rede utilizando MikroTik
Há cenários onde se faz necessária a distinção de regras de controle de acesso. Através do MikroTik você consegue utilizar até duas Políticas para realizar essa distinção.
Nesse artigo, mostraremos como realizar essa configuração.
Local 1
No primeiro Local, basta seguir as instruções do guia de instalação e configura-lo via DoH. Clique aqui para visualizar o artigo desta instalação.
Nesse Local, você aplica a Política que deseja.
Local 2
No segundo Local, é necessário que um IP Público Fixo ou DDNS seja vinculado.
Após vincular, siga esses passos em seu MikroTik:
- Acesse o menu IP → Firewall. Clique na guia Address Lists e então no botão Add New.
- Preencha o campo Name com rules_dns_local.
- Preencha o campo Address com o endereço IP de um dos dispositivos da rede local. Dica: também pode ser especificada uma faixa de endereços, como 192.168.88.10-192.168.88.20 ou uma subrede, por exemplo, 10.10.10.0/24
- Salve clicando no botão OK.
- Repita esse procedimento para adicionar os endereços IP de todos os dispositivos que você deseja que seja controlado pelo segundo Local.
- Acesse o menu IP → Firewall → NAT e clique no botão Add New.
- No campo Chain selecione dstnat.
- Preencha o campo Dst. Address com o endereço IP deste MikroTik, por exemplo, 192.168.88.1.
- No campo Protocol selecione udp.
- Preencha o campo Dst. Port com 53.
- No campo Src. Address List selecione rules_dns_local.
- No campo Action selecione dst-nat.
- Preencha o campo To Addresses com 76.223.1.120.
- Salve clicando no botão OK
- Repita esse procedimento, trocando apenas o campo Protocol por tcp.
Agora basta aplicar as Políticas desejadas em cada um dos locais.
Atualizado em: 18/12/2023
Obrigado!