Aplicando regras distintas para uma rede utilizando MikroTik

Há cenários onde se faz necessária a distinção de regras de controle de acesso. Através do MikroTik você consegue utilizar até duas Políticas para realizar essa distinção.

Nesse artigo, mostraremos como realizar essa configuração.

Local 1

No primeiro Local, basta seguir as instruções do guia de instalação e configura-lo via DoH. Clique aqui para visualizar o artigo desta instalação.

Nesse Local, você aplica a Política que deseja.

Local 2

No segundo Local, é necessário que um IP Público Fixo ou DDNS seja vinculado.

Após vincular, siga esses passos em seu MikroTik:

1. Acesse o menu IP → Firewall. Clique na guia Address Lists e então no botão Add New.

• Preencha o campo Name com rules_dns_local.

• Preencha o campo Address com o endereço IP de um dos dispositivos da rede local. Dica: também pode ser especificada uma faixa de endereços, como 192.168.88.10-192.168.88.20 ou uma subrede, por exemplo, 10.10.10.0/24

• Salve clicando no botão OK.

• Repita esse procedimento para adicionar os endereços IP de todos os dispositivos que você deseja que seja controlado pelo segundo Local.

2. Acesse o menu IP → Firewall → NAT e clique no botão Add New.

• No campo Chain selecione dstnat.
• Preencha o campo Dst. Address com o endereço IP deste MikroTik, por exemplo, 192.168.88.1.
• No campo Protocol selecione udp.
• Preencha o campo Dst. Port com 53.
• No campo Src. Address List selecione rules_dns_local.
• No campo Action selecione dst-nat.
• Preencha o campo To Addresses com 76.223.1.120.
• Salve clicando no botão OK
• Repita esse procedimento, trocando apenas o campo Protocol por tcp.

Agora basta aplicar as Políticas desejadas em cada um dos locais.

Atualizado em: 18/12/2023