Olá amigos, gostaria de saber como faço bloqueio para os clientes conectados ao AP-Mikrotik não se enxergarem via rede wireless ?
Agradeço se puderem ajudar,
Fábio.
Olá amigos, gostaria de saber como faço bloqueio para os clientes conectados ao AP-Mikrotik não se enxergarem via rede wireless ?
Agradeço se puderem ajudar,
Fábio.
Desmarca a opção "default-forwarding" da interface em que os clientes estão conectados.
Pode ter várias origens, como cabos com problema ou antenas mal-posicionada (nos clientes). Um cliente com sinal ruim, prejudica toda a rede. Se for em momento de álto tráfego, é normal o ping elevar um pouco.
E isso mesmo vc deve entrar na lista clientes conectados e monitorar o snr de cada par ver qual clientes esta com problemas outra coisa e uso de cabos fora da especificação da anatel cuidados com cabos de baixo ganho, com a sugestão do nosso amigo ai desabilitar o defaul-forward vai ajudar mas antes de dar minha opnião posta ai qual a seu tipo de autenticação se esse seu radio esta na estação ou na base se ele esta ligado direto no servidor ou tem um enlace manda mais detalhes ....
onde fica esta opção default forward? procurei nas interfaces e n encontrei, fica em algum local especifico?
Att,,
Olá pessoal, não sou fera no assunto mais gostaria de contribuir um pouco.
Mesmo tendo feito do "defautl forward" ainda assim alguns clientes continuaram se enxergando...
Daí descobri que era os protocolos na placa deles Netbeui e IPX para tct/ip, quando desabilitados ninguém mais se via...
Depois coloquei a mascara no DHCP-SERVER / Network para 30 (255.255.255.252) e não tive mais esse problema!
Amigos,
além de desmarcar a opção "default forward" na interface, cada cliente do access list tambem deve estar com esta opção desmarcada. Assim um nao pinga no outro em mesma interface, ja um cliente que esteja em outra interface ele vai conseguir pingar, pelo menos aqui nao consegui descobrir como resolver isso.. o idela seria se cada cliente enxergasse apenas o GW !
Abraços
Everton
Amigo, o ap-mikrotik está ligado via cabo de rede direto ao servidor, o ap-mikrotik fica no telhado em uma torre de 10metros, o cabo de rede desce até o servidor que também é mikrotik e tem 3 link's adsl ligados nele, estou usando para controle apenas criptografia WEP, nao faço controle pelo access list nesse ap-mikrotik que se encontra no telhado, pois já faço controle de MAC/IP no servidor mikrotik que fica lá em baixo.
Olha o ideal e vc ter no minimo um tipo de autenticação pois ai vc tera como controlar os usuarios senão não ou vc vai terque criar varias regras de firewall, usa pppoe que eu te mostro como fazer para não passar nada nem dhcp nem ip somente as autenticações pppoe e eles nem pingarão um no outro eu garanto ...
É o seguinte se você tiver apenas 1 Interface Wireless o default-foward resolve mas, se você tiver mais de 1 Interface Wireles os clientes das interfaces diferentes vão se enchergar até mesmo por que eles passam pela BRIDGE certo?....
então você tem que criar um rega lá em firewall filter-rules para dropar o tráfego entre as redes wireless, apenas entre as wireless.
Se usar rede cabeada, o default-forward não funciona também, pois as máquinas se enxergam pelo hub, mesmo sem o mk.
amigo coloque sua rede como 10.10.0.0/16
inclua os endereços no ip address 10.10.1.1
inclua os endereços no ip address 10.10.2.1
inclua os endereços no ip address 10.10.3.1
inclua os endereços no ip address 10.10.4.1
inclua os endereços no ip address 10.10.5.1
e no cliente coloque 10.10.2.2/30 = 255.255.255.252
e no proximo 10.10.3.2 255.255.255.252
10.10.4.2 255.255.255.252
10.10.5.2 255.255.255.252
10.10.6.2 255.255.255.252
10.10.7.2 255.255.255.252
Última edição por powernetscm; 12-09-2007 às 09:56.
Ola ,Quando vc for cadastrar seu cliente,onde vc coloque o mac e a interface que ele esta desmarque a opcao forward.Voce pode verificar pelo winbox quando conectados quais clientes estao com esta opcao habilitada,vai apArecer com YES.