MIKROTIK! Como Ressolver Isto???

**byosni** · 18-10-2008, 01:33

Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

Obrigado e até mais.....

**JHONNE** · 18-10-2008, 05:40

Postado originalmente por byosni

Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

Obrigado e até mais.....

na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente

**byosni** · 18-10-2008, 09:49

Postado originalmente por JHONNE

na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente

mas quais sao estas regras? onde eu add elas no servidor ou nas aps?

Obrigado

**ederjohann** · 18-10-2008, 14:38

não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

+- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo

**JHONNE** · 18-10-2008, 18:12

Postado originalmente por ederjohann

não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

+- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo

Com os filtros da bridge e firewall para interfaces que não estão em bridge, pode se resolver tudo isso

nas bridges filter escolha interface de entrada, interface de saida e dê drop quando não se quer que as interfaces comunique

por exemplo se tenho duas transmissões para os clientes em bridge com uma terceira que faz o ponto a ponto wds

posso fazer o seguinte:

wlan1 - interface cliente
wlan2 - interface cliente
wds1 - ponto a ponto

em bridge filter in-interface wlan1 out-interface wlan2 action drop
in-interface wlan2 out-interface wlan1 action drop

obs: acima estão exemplos, não scripts, aplique ao winbox.

agora se clientes de uma torre enxergam os de outra torre, as regras de firewall devem ser editadas no servidor que fornece sinal para as torres. E neste caso em firewall->filter rules-> pode ser usado o mesmo principio mencionado acima com as interfaces wds;

**byosni** · 19-10-2008, 12:05

pessoal, nao é isto, é tipo, os clientes de um mesmo cartão wlan1 estao se enchergando quando eles usam um snnifer de rede, sabendo o ip e mac, e cloando em seu pc eles conseguem navegar, no provedor concorrente antigamente eu conseguia ver isto, sei que ele usa mikrotik e agora não. Quando conecto na rede dele nao vejo os outros ips e nem mac que antigamente via, quero saber como bloquear estes programas para que quando um engraçadinho usar ele na minha rede não veja os ips e macs dos radios.

MIKROTIK! Como Ressolver Isto???

Ferramentas de Tópicos

MIKROTIK! Como Ressolver Isto???