Problemas na conexão com recursos de rede após segmentar a rede

3

Criei segmentos de rede com o meu MikroTik RB1100, incluindo 3 LANs clientes, uma LAN telefônica, uma rede confiável (servidores, impressoras, etc) e uma DMZ. Estas não são VLANs, pois não há marcação feita, estas são LANs separadas em diferentes portas físicas na RB1100.

Anteriormente, tudo estava na mesma rede (a rede confiável), com exceção dos telefones que anteriormente eram POTS. Para aumentar a segurança, decidi segmentar a rede, no entanto, estou recebendo todos os tipos de problemas estranhos agora.

Alguns dos problemas mencionados acima são

  • Alguns usuários (nem todos) têm problemas ao acessar arquivos em unidades de rede
  • Usuários com problemas ao imprimir em impressoras comunitárias
  • Às vezes, os usuários precisam tentar acessar os arquivos de rede várias vezes antes que o arquivo seja aberto.

Alguém viu isso acontecer? Não há firewall (ainda) entre quaisquer LANs de clientes e LANs confiáveis, com exceção do Firewall do Windows, embora o perfil para isso não deva ter sido alterado.

Nota adicional

  • As LANs do cliente são 10.0.10.0/24 - 10.0.12.0/24 (Configuração da eth 4-6)
  • Confiável 10.0.0.0/24 (configurado eth1 com eth2 e 3 como escravos)
  • Telefones - 10.1.0.0/24 (configurado eth7 com 8,9,10 como escravos)

A tabela de roteamento mostra todos como acessíveis, e os usuários podem acessar mais dos arquivos, mas alguns estão sendo problemáticos. Os arquivos na caixa Server 2008 são mais fáceis de acessar do que aqueles em um servidor 2003. Não acho que seja um problema de rede, mas um problema de firewall.

    
por DKNUCKLES 03.04.2013 / 22:47

1 resposta

2

Para quem pode se deparar com isso mais tarde, o problema foi resolvido declarando explicitamente a interface Out na regra srcnat Masquerade. Veja abaixo.

    
por 04.04.2013 / 23:11