Amigos tow com um probleminha aqui xato que ainda nao consegui resolver, como fasso pra que os meus clientes nao se enxergem mais em minha rede?
vlw ai que puder ajudar!!!!
Versão Imprimível
Amigos tow com um probleminha aqui xato que ainda nao consegui resolver, como fasso pra que os meus clientes nao se enxergem mais em minha rede?
vlw ai que puder ajudar!!!!
olá amigo isso eh simples. em interfaces entre na configuraçao da wlan q seus clientes se conectam,,,na aba wireless desmarque a opçao Default Forward...depois disso seus clientes nao se enxergam mais....espero ter ajudado....Citação:
Postado originalmente por FlllavinhoxD
Mude de mascara nos seus clientes
Sub Net Mask : 255.255.255.252
e no mikrotik trabalhe com a mascara: /30
Abraços !
Citação:
Postado originalmente por cyberpool
Amigo nao uso wlan, apenas 2 placas de rede ethernet saindo do seridor!!! que fasso??? vlw
Busco outra solução sem precisar mudar a mascara dos clientes!!!
quem puder ajudar!! vlw
Código :
sendo ip: 192.168.0.1 (Gateway da rede)
perceba que eu tirei ele da Regra.. para que ele não seja bloqueado.
a regra deve ser colocada na TORRE/AP "mikrotik" que os clientes se conectam.
acho que a solução para esse tipo de problema é criar interfaces virtuais na lan dos clientes, e criar um range de ips em cada interface virtual na mask /30 sendo apenas 1 host por rede, outra solução é o pppoe,
vlw
Sua rede é cabeada ???
Então a sua solução simples definitiva é um switch gerenciável e vc não precisa ir na casa dos clientes...
Abç,
Efetue o bloqueio nas bridges tambem das portas 67,68,135,137,138,139 udp e 139 tcp.
Já ajudara.
amigo vai no Firewall e coloque essa regra
/ip firewall filter add chain=foward in-interface=ether1 out-interface=ether1 protocol=tcp dst-port=135-139 action=drop
/ip firewall filter add chain=foward in-interface=ether1 out-interface=ether1 protocol=udp dst-port=135-139 action=drop
como nao sei qual interface vc esta usando eh so mudar a ether ai blz
assim nenhum cliente vai se axar na sua rede:)
se a sua rede for cabeada, so tem duas soluções:
01 - Colocar um swhit gerenciavel como o amigo disse.
02 - Utilizar PPPoE nos clientes.
abraços!
A solução mais segura seria switch gerenciável.
Tenho tres conf ak para resolver esse meu problema:
1 - ip / DHCP Server / neteworks
Va na opção que existe e em netmask vc coloca o numero 30.
Toda sua rede quando qualquer micro entrar nela ele ja vai ganhar a mascara de subrede 255.255.255.252.
2 - ip / firewall / filter rules
add chain=forward src-address=sua rage de ip.0/24 dst-address=sua rage de ip.0/24
action=drop
3 - Este e o pior passo, pois vc tera de configura um bom firewall funcionar com bloqueio de sparmmers, sniff, ip scan e etc....
assim vc ira concegui livrar-se do encomodo de ver os micros dos seus clientes.
Abraços! E boa sorte!
Eu uso as seguintes regras no radio central
/interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=wlan1 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan2 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan3 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan4 \
out-interface=!ether1
OBS: ether1 eh onde entra o cabo de rede que sai do meu servidor.
Ola!
Digo por experiencia propria que ha necessiada de se bloquear na em um AP-MK, vc fazendo-o em modo bridge ele so serve para transmitir o sinal para os clientes o SERVER-MK fica responsavel pelo bloqueio dos mesmos na rede.
Veja o anexo do jeito que esta configurado o meu.
Boa sorte Abracos!
oi pessoal eu coloquei as regras, ai eu coloquei no lugar do forward coloquei "output" agora nao entro mas na rb600, socorooooooo
Tentou usar a outra interface (wlan por exemplo)?Citação:
Postado originalmente por edilmoura
Dá um reset nela.
vc e o cara meu irmao, valeu funcionou mesmo mas eu usei o mac da wlan, mas eu ainda no consegui bloquear os cliente aqui esta parecendo todos os clientes com essas regra nao funciona aqui vc pode mim passa uma dica, valeu obrigado mesmo.
valeu meu irmao teu certo aqui, muito obrigado mesmo.
Muito bom a regra, mas aqui no meu cliente qui tem o windows vista nao conecta na rede e nem os ap qui alguns clientes, como pode eu fiz agum errado. obrigadoCitação:
Postado originalmente por Draconro
Olá amigo edilmoura! Vc esta sando o dhcp ativado em dynamic ou static-only, ou vc usa ip fixo nos clientes?
Pq em dhcp dynamic o mk ira gerar os ip´s que vc configurou na pool, se for static-only coloca apenas o mac+ip (sua faixa de ip do pool(ip que vc quer definir para o cliente)) em Leases, que assim o dhcp ira sempre quando o pc do cliente pegar o mesmo ip+gw+dhcp+dns.
Dica: Pelo menos aki pra mim server blz (não sei se alguem confirma se uma coisa boa ou ruim). Eu deixo o dhcp em modo static-only para não gerar ip na minha rede e cadastro o mac do cliente para sempre pegar o mesmo ip e fecho no hotsppot usuario+senha+ip.
Não sei se consegui ser bem claro e se era isso mesmo que iria adiantar ae pra vc?!?!?!?! Testa ae e depois me diz.
Abraços!:burnout:
muito obrigado por mim respoder, olha so eu uso dinamic, entereçande qui nos aps quanto vou colocar exemplo ip, 172.16.0.143 e mac 255.255.255.252 simplemente os aps dos clientes nao aceita eu digo aps dos clientes pq tem clientes usando em nodebook etc, ai o qui acondece eu vou la e colocu o mac 255.255.0.0 ai aceita isso tb no windows vista nao aceita o mac na faixa 30. e demas nao, obrigado meu irmao de aguardo.Citação:
Postado originalmente por Draconro
Pelo que eu me lembro funfa da seguinte maneira o mascaramento que esta usando fecha somente aquele ip na rede ae vc não ira enchergar mesmo a pc ou ap dessa maneira vc tem de deixar com o mascara de subrede com o valor 255.255.255.0 ae vc consuira enxergar o ap no cliete se vc tiver habilitado o mascaramento no dhcp server o valor 30 como eu tinha dito antes vc não ira enchergar os pc´s na rede. E nos ap´s dos clientes vc coloca ip dinamico que seria a sua fixa de ip e o mascara de subrede no caso so windows xp e vista basta quando vc colocar o número de ip dar um tab no teclado e ira ser preenxido automaticamente, assim fica mais facil, mais mesmo que ele pegue outra faixa de mascara não esquanta não, pois se aquelas regras estiverem habilitadas não irão se enxergar.
Qualquer coisa te mando os scripts prontos e vc só coloca da maneira que venha a ficar melhor ae pra vc.
Abraços! :itsme:
pronto amigo Draconro era essa minha duvida, se eu colocase ip manual se tinha como esse micro aparece na rede mas vc falou qui nao, ok obrigado, ei tu falou ai de scripts vc tem ai pra limpa cache automatico?, eu sei aqui no forum tem mas eu tenho umas duvidas, fico no agurdo. msn- [email protected]Citação:
Postado originalmente por Draconro
saca só amigo edilmoura, cache não é bom vc ficar limpando não, pois quando vc precisar limpa-lá é melhor que faça isso manualmente, mais mesmo assim vou lhe enviar, ok! Somente o link onde já existem mais coisinhas pra vc!
Tutoriais/Wireless/guia-passoa-passo-mikrotik - UnderLinux Wiki
Abraços! :rofl: :itsme:
valeu, e verdade.Citação:
Postado originalmente por Draconro
Obrigado a todo, resolvi meu problema com a regra desse cara aqui.
Regra muito boa, agradeços a todos pela grande ajuda!!! vlw