Bloquear acesso a rede um do outro!
Olá li bastante sobre o assunto mas não encontrei nenhum caso = ao meu...
bom minha estrutura física é:
sinal internet
RB 433 + Hotspot - ether2 10.1.1.X
joga em um switch.....
e cada porta do switch joga para um painel setorial, sendo um total de 6 paineis... 3 -> 5.8 e 3 -> 2.4 (tudo em bridge ROCKET M5)
Estou reparando que os clientes estão conseguindo se comunicar na rede.
Coloquei no Server DHCP mask 30
e duas regras no firewall (TCP - UDP) Drop 132-139, porem continua se comunicando...
alguém poderia ajudar?
Obrigado a todos
Re: Bloquear acesso a rede um do outro!
Citação:
Postado originalmente por
kurole
Olá li bastante sobre o assunto mas não encontrei nenhum caso = ao meu... bom minha estrutura física é:sinal internetRB 433 + Hotspot - ether2 10.1.1.Xjoga em um switch..... e cada porta do switch joga para um painel setorial, sendo um total de 6 paineis... 3 -> 5.8 e 3 -> 2.4 (tudo em bridge ROCKET M5)Estou reparando que os clientes estão conseguindo se comunicar na rede.Coloquei no Server DHCP mask 30e duas regras no firewall (TCP - UDP) Drop 132-139, porem continua se comunicando...alguém poderia ajudar?Obrigado a todos
OiAtiva o client isolation(l2 isolation) em todos os paineis.
Re: Bloquear acesso a rede um do outro!
Ativando o cliente isolation os clientes que estao no mesmo painel n se comunicao, mas de um painel para outro painel irão se comunicar.
dependendo do switch vc pode fazer vlan's para q seus cliente so encherguem o mk, e como o amigo sugeriu ativar tbm o cliente isolation. e na bridge do mk criar uma regra pra n deixar o que entrar pela bridge sair pela mesma bridge.
La no menu da bridge tem o firewall especifico para as bridges.
Ficaria mais ou menos assim: (imaginando q mk ta na eth1 do switch)
porta 1 ve todas as portas, e todas as portas veem a porta 1
mas a porta 2 n encherga a 3 4 5... e nem elas a 2
no mk
Bridge filters
tudo input bridge-01 output bridge-01 action drop
e nos acess pont o amigo de cima ja falo...
