Bloqueio de comunicação entre clientes PPPOE no mikrotik

Versão Imprimível

01-04-2018, 17:42
RafsQ

Bloqueio de comunicação entre clientes PPPOE no mikrotik

Boa noite,
gostaria de uma ajuda para evitar comunicação entre os usuários PPPOE dentro da minha rede mikrotik.
Criei uma rede saindo da RB1100, a qual entra num switch gerenciável (vlan criada)e daí sai para todos os usuários/clientes.
Queria evitar que eles se comuniquem na rede mesmo estando na mesma vlan e switch.

Desde já agradeço
09-04-2018, 21:34
andrecarlim

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Pelo que entendi você quer evitar e equipamentos ligados no mesmo switch tenham possibilidade de comunicação na camada 2 ou superior... É isso?
09-04-2018, 21:38
RafsQ

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Citação:

Postado originalmente por andrecarlim

Pelo que entendi você quer evitar e equipamentos ligados no mesmo switch tenham possibilidade de comunicação na camada 2 ou superior... É isso?

Bem isso. Uso o mkauth para gerenciamento , é o Mikrotik é meu router. Porém quero evitar que os roteadores clientes se enxerguem. Ex: eu pingo um IP na mesma faixa minha e acabo tendo resposta. Quero bloquear isso. Acho que expliquei bem..rsrsrs
09-04-2018, 21:46
andrecarlim

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Na verdade complicou mais, hehe. Faz um desenho aí... A mão mesmo explicando a ideia...
09-04-2018, 21:56
RafsQ

1 Anexo(s)

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Citação:

Postado originalmente por andrecarlim

Na verdade complicou mais, hehe. Faz um desenho aí... A mão mesmo explicando a ideia...

Tá feio para caramba mas o esquema é esse ai.Quero bloquear comunicação entre os usuários pppoe.Eles estão na mesma vlan no switch e tem mesma faixa de ip.

Anexo 68335
10-04-2018, 11:54
fhayashi

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Como o IP passado no PPPoE está em uma rede /32, eles não se comunicam diretamente entre si. Eles tem de passar pelo seu router.

Cria uma regra dropando tudo que estiver com src do pool e dst no mesmo range.

Agora não entendi a razão.
10-04-2018, 11:57
RafsQ

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Citação:

Postado originalmente por fhayashi

Como o IP passado no PPPoE está em uma rede /32, eles não se comunicam diretamente entre si. Eles tem de passar pelo seu router.

Cria uma regra dropando tudo que estiver com src do pool e dst no mesmo range.

Agora não entendi a razão.

Estamos fazendo uma rede entre casas( clientes). Não quero que eles se comuniquei na rede. Se fosse um escritório ou empresa ,beleza.
09-06-2018, 17:31
endreomba

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

cria dois pool, um local e outro remoto em faixas diferente.
pool local 10.2.2.2-10.2.2.254
pool remoto 10.3.3.3-10.3.3.254.

adicione esses pool do profile da pppoe.
Cada cliente vai pegar uma rota diferente , entao eles nao pingar entre si.
09-06-2018, 17:42
andrecarlim

Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik

Cara, não tem nada haver o último comentário. Como falei em outra thread, para ter total certeza que eles não se comuniquem entre si, tem que desativar o forward entre todas as portas do switch e assinar o forward somente com a porta onde está o seu servidor PPPoE, e ter regras de firewall no servidor PPPoE.

Obs: o local address no profile PPPoE é um único IP, que pode ser o mesmo da loopback ou o IP Wan do concentrador...

Todos horários são GMT -3. Hora atual: 12:59.