Caros amigos Administradores e Apreciadores do Mikrotik,
Gostaria de saber se existe alguma forma de evitar que o cliente compartilhe internet( com vizinhos, por exemplo)???
Desde já agradeço a atenção de todos.
Caros amigos Administradores e Apreciadores do Mikrotik,
Gostaria de saber se existe alguma forma de evitar que o cliente compartilhe internet( com vizinhos, por exemplo)???
Desde já agradeço a atenção de todos.
ola amigo,
pelo pouco que eu entendo, não dá pra controlar o que o cliente faz com o sinal no micro dele. Ex.: ele adiciona uma segunda placa lá e tudo vai sair como se fosse o micro dele...
O máximo que dá pra fazer é colocar no contrato (isso não resolve muito, visto que nem as "grandes", (adsl que o diga) conseguem impedir isso via contrato.
bem galera tinha um topico aqui no forum sobre esta assunto, e o mesmo chegou a uma solução bem bacana usando o iptables, segue ai
#### Libera compartilhamento no IP 192.168.0.2
iptables -A FORWARD -s 192.168.0.2 -m ttl --ttl-eq 126 -j ACCEPT
#### Bloquear compartilhamento da internet de todos os clientes da rede 192.168.0.0/24
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j DROP
#### Grava log dos clientes que estão compartilhando a conexão
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
O problema agora é migrar estas regras pro mikrotik, no linux com iptables funciona muito bem eu usava aqui, mais ate agora não consegui colocar pra rodar no mikrotik.
Falow
bom eu nao cobrei nada ;-)
/ip firewall mangle add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1
bom interface=bridge1 eh minha lan+wlan o q seria a rede interna, ai eh so colocar a interface de vcs, essa regra trouxe do velho linksys wrt54g usando firmware com linux e iptables
Olá Masterbeto
Muita consideração sua postar essa regra, parabens..
uma duvida:
essa regra evita o compartilhamente de todos os ip da rede, mas tenho clientes que precisam compartilhar, que regra posso aplicar?
Amigo,quanto a essa regra "/ip firewall mangle add chain=postrouting out-interface=bridge1 action=change-ttl new-ttl=set:1" a interface não seria ,por exemplo, a wlan1 (específicamente no meu caso) em vez da bridge1,pois quando coloco a regra em bridge1 o cliente não navega mas com a regra em wlan1 ele navega.Agradeço algum comentário a respeito.Grato.JCAquino
PARABENS! Exelente iniciativa ja a um bom tempo venho tentando fazer esse tipo de bloqueio e não havia encontrado uma forma. Funciona 100%! So tem um detalha que é como o amigo já perguntou ai em cima de como fazer pra liberar o compartilhamento pra alguns clientes. No meu caso por ex. compartilho na Lan house.
boa tarde!
Prezado, vc pode controlar isso atravéz das conexões simultâneas, basta analizar e limitar as conexões desses caras!
Creio que isso possa ajudar !!!
Jeferson Soares
IT Manager
No caso pode se fazer da seguinte forma amigo criar uma regra pra cada ip que se queria bloquea
/ip firewall mangle add chain=postrouting dst-address=Coloca o IP do Cliente action=change-ttl new-ttl=set:1
Falow
amigo como tah sua extrutura ai, posta suas configurações de firewall aqui funciona sem maiores problemas essa regra
eu já uso esse tipo de config, só não consegui colocar pra rodar as config por clientes!
coloco a regra e em dst. address coloco o ip do cliente, mas ele continua a navegar!
Carissimos....
Agradeco a todos que enviaram suas reposta, inclusive, consegui fazer o bloqueio do compartilhamento.
Estou com outra duvida...
no MK tem como a gente identificar se um cliente esta compartilhando internet?
Mais uma vez agradecos a todos que me ajudarem.
um abraco.
mas se vc bloqueou pra q o interesse em quem poderia estar tentando compartilhar a conexao ? se bem q nao acho q de pra identificar
Não sei quanto aos colegas mas no meu caso preciso liberar o compartilhamento para alguns clientes diferenciados como no caso de LanHouse.
Masterbeto...
Fiz a pergunta, pq clientes q usavam compartilhamento do Rwindows XP(por exemplo) foram bloqueados, mas.... outros clientes q usam programas(AnalogX Proxy, por Ex.) estao conseguindo compartilhar... entao... gostaria de saber se tem como descobrir se o cliente esta compartilhando a NET.
Grato.