Re: Solução definitiva virus em clientes RB em Bridge
Olá amigo, então quanto a utilização do controle de banda na RB em access-list eu já uso aqui, mas o problema é que mesmo com todos estes controles o virus abre 2500 requisições matando a rede em todos que estiverem conectados naquele cartão, isto é terrivel, o que parece funcionar mais ou menos é o sistema de firewall na rb limitando as conexões, mas o processamento da mesma vai a 100% em horarios de pico, se tornando inviável a utilização, mesmo assim não é comprovado a funcionalidade, esta questão é complicado, creio que já atormentou a vida de muita gente.
Alguem teria esta tão sonhada solução rss !
Desde já agradeço a colaboração de todos !
Obrigado
Re: Solução definitiva virus em clientes RB em Bridge
Amigo na humildade vou te passar umas solucoes blz
no cliente desabilite da placa cliente !clientes para rede microsoft e compartilhamento de arquivos e impressoras!
Na rb por mais que vc desabelite o forword do cartao os clientes em brigde transmitem trafego lembre de tirar o forword quando adicionar a mac do cliente
Faça o seguinte
De um nome pra cada cartao imagino que vc deve ter 3
em new terminal acesse:
/interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=CARTAO01 \
out-interface=CARTAO02
add action=drop chain=forward comment="" disabled=no in-interface=CARTAO01 \
out-interface=CARTAO03
add action=drop chain=forward comment="" disabled=no in-interface=\
CARTAO02 out-interface=CARTAO01
add action=drop chain=forward comment="" disabled=no in-interface=\
CARTAO02 out-interface=CARTAO03
add action=drop chain=forward comment="" disabled=no in-interface=\
CARTAO03 out-interface=CARTAO02
add action=drop chain=forward comment="" disabled=no in-interface=\
CARTAO03 out-interface=CARTAO01
add action=drop chain=forward comment="" disabled=no dst-port=135-139 \
ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="" disabled=no dst-port=135-139 \
ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="" disabled=no dst-port=455 \
ip-protocol=tcp mac-protocol=ip
Caso tenha mais um cartao basta adicionar pela logica estas 3 linhas fexa a comunicaçao total entre os cartoes e os clientes com trafico de rede
vale apena tambem atualizar a rb e seu mk o firmware da rb deve ser sempre atualizado pra nao aumentar o processamento dela e funcionar com mais calma
a melhor atualizacao sempre é a ultima isso é por sua conta atualizar o firm da rb tem aki em outro tropico
nao precisa procurar ta ai o link:
Atualização de FirmWare em RouterBoards - Blogs - Under-Linux.org
se isso que te passei nao der certo procure um profissional pra conf teus cartoes conforme sua rede
Bom fds
Re: Solução definitiva virus em clientes RB em Bridge
Olá amigo, obrigado pela resposta, mas eu tenho estas configurações no meu MK, fiz o bloqueio de cartão para cartão para nada passar e apliquei as configurações de bloqueio de netbios, inclusive estava testando e 1 cliente meu com Nanostation também pegou virus e ficou a mesma coisa com a plaquinha.
Tanto Rádio como Plaquinha apresentam o mesmo problema, queria saber se a nanostation ou o roquet M2 tem este problema de conexões simultaneas ou só no Mikrotik??
Estou pensando se for o caso trocar tudo nas torres, pq toda hora tem que ficar monitorando, formata um computador de um cliente ai depois tem que ir no outro semana que vem, ai não funciona, principalmente nós que queremos sempre fornecer um serviço de qualidade e profissional.
Agradeço a resposta de todos !
Re: Solução definitiva virus em clientes RB em Bridge
Amigo sera que voce nao esta com virus no teu webproxy ou no teu cache ???
ja desabilitou o ftp porta 21 ...
outra coisa que se pode pensar pode ser ataque aos teus macs na torre com algum snifer...
voce ja identificou o nome do virus, teu cd do windows nao ta com virus , falando nisso winxp tem que ser service pack 2 ... apesar que o xp pra pegar virus é terrivel... porque de tudo o que pode ser eu faria o seguinte colocava uma maquina direto no cabo e ia navegando ate ver o que acontece se pega virus se as conecçoes nesta maquina estorao... se pegar virus é certeza que é virus no servidor ai so formatar e acertar isso ai ...
Re: Solução definitiva virus em clientes RB em Bridge
Olá amigo, então verifiquei a questão de virus, no cd do xp não é, mas pode ser que seja no cache, aqui eu uso Thunder Cache 5, com 3 hd de 1tb em Raid0, vou verificar esta questão, eu queria saber se alguem tem experiencia com os nanostation2 se acontece este problema e se em 5.8 tem esta limitação de conexões simultâneas, desde já agradeço as respostas da galera !
Valew ! Obrigado