Bridge

boa noite,

tenho uma bridge em um RB750,onde tenho varios clientes e não quero que um cliente não acesse os dados de outros clientes? todos os clientes acessam a mesma bridge em classes de ip diferente, sera que se criar um servidor ppoe consigo isolar esses clientes?

alguem pode me ajudar, sou novo ainda em rede com mikrotik?


grato..

sim pppoe vai resolver seu problema

Citação:

---

Postado originalmente por MrLinoX

sim pppoe vai resolver seu problema

---

So ira resolver se ele colocar roteador, que sera um firewall para cada cliente, so criar PPPoE não resolve.

exemplo


interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.

0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5

Todas as portas falam com a ether1, mais não falam entre si.

eu acho importante tambem add estas regras

add action=drop chain=forward comment="Netbios" disabled=no dst-port=135-139,445 \
ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward disabled=no dst-port=135-139,445 ip-protocol=udp \
mac-protocol=ip

Citação:

---

Postado originalmente por netdovale

exemplo


interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.

0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5

Todas as portas falam com a ether1, mais não falam entre si.

eu acho importante tambem add estas regras

add action=drop chain=forward comment="Netbios" disabled=no dst-port=135-139,445 \
ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward disabled=no dst-port=135-139,445 ip-protocol=udp \
mac-protocol=ip

---

sim ,mais isso so bloqueia o que passa pelo mikrotik, os switch na rua antes de chegar o mikrotik, vao compartilhar tudo.

Citação:

---

Postado originalmente por conetjet

sim ,mais isso so bloqueia o que passa pelo mikrotik, os switch na rua antes de chegar o mikrotik, vao compartilhar tudo.

---

Sim e não, pois, quem vai fazer uma rede com tais caracteristicas para atendimento individual indicutivelmente vai usar swith VLAN fixa evitando assim que os clientes se falem entre si ou ocorra broadcast.

Ja se colocar swith normal ai o bixxxxxu pega veio, nem digo pelo falo de se verem, digo pelo falo do broadcast capaz de ate parar a rede com um netbios por exemplo.