Aplicando regras distintas para uma rede utilizando MikroTik
Há cenários onde se faz necessária a distinção de regras de controle de acesso. Através do MikroTik você consegue utilizar até duas Políticas para realizar essa distinção.
Nesse artigo, mostraremos como realizar essa configuração.
Será utilizado os protocolos DoH e DNS53 para realizar as configurações. É necessário que você possua dois Locais e duas Políticas em sua organização no Lumiun DNS.
No primeiro Local, basta seguir as instruções do guia de instalação e configura-lo via DoH. Clique aqui para visualizar o artigo desta instalação.
Nesse Local, você aplica a Política que deseja.
No segundo Local, é necessário que um IP Público Fixo ou DDNS seja vinculado.
Você pode ativar o DDNS do MikroTik acessando o menu IP > Cloud e clicar sobre DDNS Enable". Em seguida seu DDNS será gerado. Vincule-o no Local.
Após vincular, siga esses passos em seu MikroTik:
Acesse o menu IP → Firewall. Clique na guia Address Lists e então no botão Add New.
Preencha o campo Name com rules_dns_local.
Preencha o campo Address com o endereço IP de um dos dispositivos da rede local. Dica: também pode ser especificada uma faixa de endereços, como 192.168.88.10-192.168.88.20 ou uma subrede, por exemplo, 10.10.10.0/24
Salve clicando no botão OK.
Repita esse procedimento para adicionar os endereços IP de todos os dispositivos que você deseja que seja controlado pelo segundo Local.
Acesse o menu IP → Firewall → NAT e clique no botão Add New.
No campo Chain selecione dstnat.
Preencha o campo Dst. Address com o endereço IP deste MikroTik, por exemplo, 192.168.88.1.
No campo Protocol selecione udp.
Preencha o campo Dst. Port com 53.
No campo Src. Address List selecione rules_dns_local.
No campo Action selecione dst-nat.
Preencha o campo To Addresses com 76.223.1.120.
Salve clicando no botão OK
Repita esse procedimento, trocando apenas o campo Protocol por tcp.
Agora basta aplicar as Políticas desejadas em cada um dos locais.
Nesse artigo, mostraremos como realizar essa configuração.
Será utilizado os protocolos DoH e DNS53 para realizar as configurações. É necessário que você possua dois Locais e duas Políticas em sua organização no Lumiun DNS.
Local 1
No primeiro Local, basta seguir as instruções do guia de instalação e configura-lo via DoH. Clique aqui para visualizar o artigo desta instalação.
Nesse Local, você aplica a Política que deseja.
Local 2
No segundo Local, é necessário que um IP Público Fixo ou DDNS seja vinculado.
Você pode ativar o DDNS do MikroTik acessando o menu IP > Cloud e clicar sobre DDNS Enable". Em seguida seu DDNS será gerado. Vincule-o no Local.
Após vincular, siga esses passos em seu MikroTik:
Acesse o menu IP → Firewall. Clique na guia Address Lists e então no botão Add New.
Preencha o campo Name com rules_dns_local.
Preencha o campo Address com o endereço IP de um dos dispositivos da rede local. Dica: também pode ser especificada uma faixa de endereços, como 192.168.88.10-192.168.88.20 ou uma subrede, por exemplo, 10.10.10.0/24
Salve clicando no botão OK.
Repita esse procedimento para adicionar os endereços IP de todos os dispositivos que você deseja que seja controlado pelo segundo Local.
Acesse o menu IP → Firewall → NAT e clique no botão Add New.
No campo Chain selecione dstnat.
Preencha o campo Dst. Address com o endereço IP deste MikroTik, por exemplo, 192.168.88.1.
No campo Protocol selecione udp.
Preencha o campo Dst. Port com 53.
No campo Src. Address List selecione rules_dns_local.
No campo Action selecione dst-nat.
Preencha o campo To Addresses com 76.223.1.120.
Salve clicando no botão OK
Repita esse procedimento, trocando apenas o campo Protocol por tcp.
Agora basta aplicar as Políticas desejadas em cada um dos locais.
Atualizado em: 18/12/2023
Obrigado!