Mr. RG ,,
No meu caso, tenho a rede 192.168.15.0/24 , nenhum ip precisa ter acesso a outro ip, como ficaria a regra, pode me dizer?
Grato
evoclutch
Versão Imprimível
Você quer bloquear a comunicação entre os ips da rede, é isto?
Se seus clientes estiverem interligados por um switch, as regras de firewall não serão eficazes, pois esta comunicação não passará pelo mikrotik. Segue em anexo uma configuração que peguei aqui no forum, descupe ao amigo que postou, pois eu não sei se ficou o nome.
Amigo vc tem algum hub em sua arede ou so tem ap e mk?
então,
Minha estrutura esta da seguinte maneira:
Link>>Mikrotik>>switch>>Mikrotik(fazendo bridge c/ 3 Dlink e 3 paineis setoriais)
Estava pensando se poderia usar estas regras no MK que esta fazendo bridge em cima da torre... oq vcs me dizem, vão ter efeito as regras?
abraço
evoclutch
olha amigo faz o seguinte ai se vc usar bridge nos dois mk ussa esse codigo ai
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=tcp
interface bridge filter add chain=forward action=drop mac-protocol=ip src-port=135-139 ip-protocol=tcp
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=tcp
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=tcp
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=udp
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=udp
e nos dlink abilida a opçao block cliente eu acho vou ver amanha certinho e ai eu de falo ok ate mais a e o seu switch tem a opçao vlan?