Bloquear acesso a utilizadores do PPOE Server
Ae,
Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?
os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.
Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE
exemplo:
router usuario 1: 10.5.5.101
router usuario 2: 10.5.5.102
router usuario 3: 10.5.5.103
todos os clientes conseguem aceder a todos os router.
o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?
/ip firewall filter
add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"
Assim não está funcionando.
Obrigado
Re: Bloquear acesso a utilizadores do PPOE Server
Citação:
Postado originalmente por
spacemind
Ae,
Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?
os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.
Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE
exemplo:
router usuario 1: 10.5.5.101
router usuario 2: 10.5.5.102
router usuario 3: 10.5.5.103
todos os clientes conseguem aceder a todos os router.
o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?
/ip firewall filter
add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"
Assim não está funcionando.
Obrigado
Bom dia,
Utiliza barra /32 nos clientes?
Na Aba Queues você cadastra os clientes com um /32?
Re: Bloquear acesso a utilizadores do PPOE Server
Acredito que o correto é bloquear nos clientes para só falar fazer forward de pppoe, aqui faço assim e os clientes não tem acesso a rede de gerencia. Aqui na rede tenho ubiquiti, mikrotik e canopy e os 3 suportam os filtros. O mais complicado é no Ubiquiti, por que tem que fazer um script para bloquear via ebtables e não dá pra fazer via webgui.
Att,
Anderson