;;; Bloqueando tracert
chain=forward protocol=icmp icmp-options=8:0 action=drop
Bom tentei o bloqueio mas nao funciona !
Gostaria de estar bloqueando tracert e nslookup !
Alguem pode me ajudar ????
;;; Bloqueando tracert
chain=forward protocol=icmp icmp-options=8:0 action=drop
Bom tentei o bloqueio mas nao funciona !
Gostaria de estar bloqueando tracert e nslookup !
Alguem pode me ajudar ????
tb ja tentei e nao consegui, inclusive eu tb queria bloquear ping e evitar de um usuario enxergar o outro mas tb nao funciona, sera q alguem poderia implementar isso tudo com exemplos aqui e fazer funcionar.
Para evitar que um usuário enxergue o outro, é só desmarcar o default-forward na(s) interface(s) em que os clientes estão conectados.
Pesquisar também ajuda...
/ ip firewall filter
add chain=forward src-address=192.168.2.0/24 dst-address=192.168.2.0/24 action=drop comment="Bloqueia tr fego entre clientes" \
disabled=no
Substitui os IPs pelos da tua rede.
Bem funciona o seguinte, se vc usar mascara 255.255.255.0, e sua extrutura for por exemplo:
Link ---------- ether1 (Mikrotik) ether2 ---------- AP -------- Clientes
No caso se usar um AP como SWL 3300 que não bloqueia o forward de seus clientes a unica forma de bloquear o trafego entre eles é usar subreste /30 ou PPPoe, colocar um AP como recurso de bloquear forward ou ate mesmo um AP Mikrotik.
Falow
Meu amigo, para funcionar voce tem que desabilitar o netbios e o compartilhamento de arquivos do windows, porque os clientes se enxergam através do teu switch/hub e não através do servidor. Ao contrário do que ocorre com wireless, onde todo o tráfego passa pelo AP e é possível bloquear, na rede cabeada o netbios funciona já no hub que atende os clientes.
Tua rede é assim?
Link <<>>> MK <<>> HUB <<>> Clientes
Os clientes se comunicam já no hub, antes de o tráfego chegar no mikrotik, por isso a regra não funciona.
Para resolver isso, vc pode usar máscara .252 (/30) em cada cliente e aí sim vc bloqueia totalmente a comunicação entre os clientes. Tem no fórum e no wiki o procedimento para fazer isso.