Mikrotik fazendo rede local, como deixar usuários independentes?

**UsadosMAC** · 13-05-2009, 11:58

Olá Pessoal,

Atualmente tenho uma rede com 1 servidor somente para rotear a internet ligado a um Mikrotik que faz ponto a ponto e outros 2 que distribuem aos usuáios.

Prospecto da rede:
Servidor <<-->> MK (1 cartão) <<-->> MK (3 cartões) - clientes <<-->> MK (2 cartões) - clientes.

A minha rede com MK esta parecendo uma rede local, todos os usuários se veêm com o mesmo grupo de rede ou diferentemente, preciso da ajuda de voces, como faço para que os usuários fiquem independente na rede (que não encherguem a rede de outros usuários).

Grato
Anderson

**lfaria** · 14-05-2009, 15:13

Postado originalmente por UsadosMAC

A minha rede com MK esta parecendo uma rede local, todos os usuários se veêm com o mesmo grupo de rede ou diferentemente, preciso da ajuda de voces, como faço para que os usuários fiquem independente na rede (que não encherguem a rede de outros usuários).
Grato
Anderson

Não tenho a solução na mão, mas esse assunto já foi bem discutido aqui no forum. Use a opção "Pesquisar" ai em cima que certamente encontrará o que precisa.

**miccharg** · 14-05-2009, 18:24

realmente, ja vi aki no forúm, mas é algo parecido no que é usado nos ap´s. a opção de "block relay". pesquise aki e no gooogle!

Abraço!

**rafaelhol** · 15-05-2009, 02:15

Bom fiz uma maquina aqui somente para teste desse sistema operacional fabuloso Linux Distribuição Mikrotik.
Utilizei duas placas de rede 10/100 MB da Rtl8139 pci
Configurei tudo certinho como manda o figurino só o detalhe faço autenticação via pppoe pros usuarios terem permissão de se conectar! a uma determinada range de ip's denominada pool no mikrotik.
Não notei esse problema de os computadores se enchergarem na rede pelo grupo de trabalho!
Mas seu caso é um caso especifico
pelo fato que não usa autenticação nenhuma sujiro que de uma lida no seguinte topico para possivel solução do seu problema amigo.

Thankyss

Topico: Block Relay no Mikrotik - Página 3

**UsadosMAC** · 15-05-2009, 10:13

Postado originalmente por rafaelhol

Bom fiz uma maquina aqui somente para teste desse sistema operacional fabuloso Linux Distribuição Mikrotik.
Utilizei duas placas de rede 10/100 MB da Rtl8139 pci
Configurei tudo certinho como manda o figurino só o detalhe faço autenticação via pppoe pros usuarios terem permissão de se conectar! a uma determinada range de ip's denominada pool no mikrotik.
Não notei esse problema de os computadores se enchergarem na rede pelo grupo de trabalho!
Mas seu caso é um caso especifico
pelo fato que não usa autenticação nenhuma sujiro que de uma lida no seguinte topico para possivel solução do seu problema amigo.

Thankyss

Topico: Block Relay no Mikrotik - Página 3

Oi rafaelhol,

Aqui utilizo o controle por IP e Mac sem qualquer autenticação.

Na minha rede tenho 100 usuários sendo que somente 10 são visiveis na rede... mas isso é porque o sistema operacional foi configurado como publico, por exemplo a rede interna da empresa com algumas máquinas fica "exposta" (apesar de estar com senha), a sua rede Rafael provavelmente deve estar igual a minha aberta para troca de arquivos.

Anderson

**UsadosMAC** · 15-05-2009, 10:14

Olá Pessoal,

Já andei pesquisando, achei algumas coisas mas tudo muito antigo, hoje as router boards possuem outros versões do sistema... mas as aplicações como desabilitar "default forward" nas interfaces wireless e no access list dos usuários não surtiram efeito.

Anderson

**Genis** · 15-05-2009, 20:54

Postado originalmente por UsadosMAC

Olá Pessoal,

Atualmente tenho uma rede com 1 servidor somente para rotear a internet ligado a um Mikrotik que faz ponto a ponto e outros 2 que distribuem aos usuáios.

Prospecto da rede:
Servidor <<-->> MK (1 cartão) <<-->> MK (3 cartões) - clientes <<-->> MK (2 cartões) - clientes.

A minha rede com MK esta parecendo uma rede local, todos os usuários se veêm com o mesmo grupo de rede ou diferentemente, preciso da ajuda de voces, como faço para que os usuários fiquem independente na rede (que não encherguem a rede de outros usuários).

Grato
Anderson

vc esta usando algum tipo de autenticação, tipo PPPoE ou Hotspot?

**rafaelhol** · 18-05-2009, 22:37

Pareçe que o nosso amigo não está usando qualquer forma de autenticação.
E pelo que me parece a comunicação dos compartilhamentos de arquivos entre as maquinas está sendo feita pela rede sem passar pelo mikrotik.
Então logo sabemos que não adianta fazer nenhum tipo de bloqueio no firewall do mikrotik para as portas 135 , 139 e 445 pois o bloqueio não atuaria.

O segredo ai é fazer o seguinte:

1-É criar ranges de ip para separar as redes.

Tipo:

Grupo um = 192.168.5.0/24
Grupo dois = 192.168.10.0/24
Grupo Tres= 192.168.15.0/24
Grupo Quatro= 192.168.20/24
ETC.....ETC... e assim quantos grupos forem necessarios.

2-Ou uma maneira mais facil é desabilitar em conexão local nos protocolos da sua placa de rede.
O protocolo de compartilhamento de arquivos e impressoras para redes nas maquinas ao qual voce não quer que tenha acesso a rede local.

Pode se aplicar umas dessas duas regras "formas" para se ter o resultado esperado.
Aconselho a usar as duas para maior controle.
Mas tão somente a segunda forma já será suficiente para resolver o problema em questão.

Espero ter ajudado !
e me perdo-e algum erro pois não nasci sabendo tudo
estou aqui para aprender.

Obrigado amigosss!

Ass: Rafael

**UsadosMAC** · 25-05-2009, 11:01

Postado originalmente por Genis

vc esta usando algum tipo de autenticação, tipo PPPoE ou Hotspot?

Olá Genis,

Não estou utilizando nenhuma autenticação....

A única coisa que utilizo como controle é IP e Mac.

Anderson

**UsadosMAC** · 25-05-2009, 11:25

Postado originalmente por rafaelhol

Pareçe que o nosso amigo não está usando qualquer forma de autenticação.
E pelo que me parece a comunicação dos compartilhamentos de arquivos entre as maquinas está sendo feita pela rede sem passar pelo mikrotik.
Então logo sabemos que não adianta fazer nenhum tipo de bloqueio no firewall do mikrotik para as portas 135 , 139 e 445 pois o bloqueio não atuaria.

O segredo ai é fazer o seguinte:

1-É criar ranges de ip para separar as redes.

Tipo:

Grupo um = 192.168.5.0/24
Grupo dois = 192.168.10.0/24
Grupo Tres= 192.168.15.0/24
Grupo Quatro= 192.168.20/24
ETC.....ETC... e assim quantos grupos forem necessarios.

2-Ou uma maneira mais facil é desabilitar em conexão local nos protocolos da sua placa de rede.
O protocolo de compartilhamento de arquivos e impressoras para redes nas maquinas ao qual voce não quer que tenha acesso a rede local.

Pode se aplicar umas dessas duas regras "formas" para se ter o resultado esperado.
Aconselho a usar as duas para maior controle.
Mas tão somente a segunda forma já será suficiente para resolver o problema em questão.

Espero ter ajudado !
e me perdo-e algum erro pois não nasci sabendo tudo
estou aqui para aprender.

Obrigado amigosss!

Ass: Rafael

Olá Rafael,

Talvez esta seja a solução, mas não queria mudar range dos clientes pois tenho muitos usuários que manjam do assunto e isso pra mim é um grande problema

O problema talvez seja no meu servidor de roteamento que é um PC com software Endian Firewall (muito bom), nele vai conectado por RJ45 o mikrotik que espalha o sinal ao usuários... e outros MK.

Eu ainda não mudei este servidor com Endian por não ter conseguido em um PC com software do MK 2.9 fazer o raio do roteamento do IP válido 189.XXX.XXX.XXX / 255.255.255.248 para 150.150.X.XXX / 255.255.0.0.

Creio que mudando o servidor os problemas acabem. Grato pela atenção.

Anderson

**rafaelhol** · 25-05-2009, 17:58

Eu é que agradeço Anderson..
Quando colocares o firewall a funcionar ai junto com o MK
Posta ai pra galera saber como voce fez e qual foi o resultado!
Abração

**UsadosMAC** · 26-05-2009, 08:50

Postado originalmente por rafaelhol

Eu é que agradeço Anderson..
Quando colocares o firewall a funcionar ai junto com o MK
Posta ai pra galera saber como voce fez e qual foi o resultado!
Abração

Olá Rafael,

Desde o primeiro dia de funcionamento estou utilizando o firewall da Endian para fazer o roteamento da minha rede, sem duvidas ele é muito eficaz bloqueando até pensamento, a cada 2 meses a rede começa a ficar congestionada e recentemente chegou a ficar como uma linha discada com meu link dedicado de 2Mb, o bichinho estava com processamento em 100% do nada... ai foi somente reiniciar (1 minuto) e tudo voltou ao normal...

Agora o que eu quero é fazer o gerenciamento tudo pelo MK em um PC para não ter problemas como o atual e poder fazer o gerenciamento tudo por um MK tambem.

Anderson

**Genis** · 26-05-2009, 10:10

Postado originalmente por UsadosMAC

Olá Amigão,

amigo cria queues para cada usuario e colocar o ip que ele usa /32 ai só ele vai se enchegar

**UsadosMAC** · 27-05-2009, 15:58

Postado originalmente por Genis

amigo cria queues para cada usuario e colocar o ip que ele usa /32 ai só ele vai se enchegar

Olá Genis,

Fiz isso em alguns clientes que consigo ver na rede 150.XXX.XXX.XXX/32 e nada mudou, continuo acessando o grupo de trabalho deles e vice-versa...

No Winbox no menu IP > Address > o Address List tem a configuração do MK que esta configurado com 150.XXX.XXX.XXX/16, a questão é, se eu alterar em Address vou conseguir acessar o MK depois (MK antes dele e depois dele, o trafego vai se manter com exceção ao compartilhamento)?

Grato,
Anderson

**Genis** · 27-05-2009, 18:21

Postado originalmente por UsadosMAC

Olá Genis,

Fiz isso em alguns clientes que consigo ver na rede 150.XXX.XXX.XXX/32 e nada mudou, continuo acessando o grupo de trabalho deles e vice-versa...

No Winbox no menu IP > Address > o Address List tem a configuração do MK que esta configurado com 150.XXX.XXX.XXX/16, a questão é, se eu alterar em Address vou conseguir acessar o MK depois (MK antes dele e depois dele, o trafego vai se manter com exceção ao compartilhamento)?

Grato,
Anderson

esta facio, vai nos clientes que esta com o PPPoE e desabilita o Protocolo PCP/IP o PPPoE ele cria o proprio protocolo ai acaba com o seu problema.

**hamir** · 28-05-2009, 21:14

Postado originalmente por Genis

amigo cria queues para cada usuario e colocar o ip que ele usa /32 ai só ele vai se enchegar

Ola Boa noite

eu discordo deste pensamento, pois no queues você apenas esta fazendo o controle de banda e quando coloca o ip/32 estou dizendo que aquele ip, e somente esse ip tem essa regra.

se eu estiver errado me corrijam

**UsadosMAC** · 29-05-2009, 11:19

Postado originalmente por Genis

esta facio, vai nos clientes que esta com o PPPoE e desabilita o Protocolo PCP/IP o PPPoE ele cria o proprio protocolo ai acaba com o seu problema.

Olá Genis,

Eu NÂO utilizo nenhum tipo autenticação.

Anderson

**froyer** · 01-06-2009, 09:48

Postado originalmente por UsadosMAC

Olá Genis,

Fiz isso em alguns clientes que consigo ver na rede 150.XXX.XXX.XXX/32 e nada mudou, continuo acessando o grupo de trabalho deles e vice-versa...

No Winbox no menu IP > Address > o Address List tem a configuração do MK que esta configurado com 150.XXX.XXX.XXX/16, a questão é, se eu alterar em Address vou conseguir acessar o MK depois (MK antes dele e depois dele, o trafego vai se manter com exceção ao compartilhamento)?

Grato,
Anderson

Amigo...
Você está usando uma faixa de ip (150.xxx.xx.xxx) em seus clientes, que são IPS válidos na internet... use uma faixa de ips reservados para redes privadas:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Este fato pode evitar erro de roteamento...
Outra coisa... crie sub-redes com mascara /32... fazendo isso, cada sub-rede poderá ter apenas 2 hosts,ou seja, um host é o seu servidor, o outro host é a maquina do cliente, sendo assim, um cliente nao poderá se comunicar com outro mas apenas com o servidor...
Isso resolverá seu problema...
Abraços

**Franz** · 17-08-2009, 21:50

Froyer, Utilizo a máscar 32. Os ícones em "Meus Locais de rede" que referem-se a outros computares realmente desaparecem Isso dá a ilusão de que o compartilhamento acabou. No entanto, se você souber o IP de um computador que esteja com compartilhamento aberto na rede basta digitar seu IP //xxx.xxx.xxx.xxx e a pasta de compartilhamento se abrirá sem nenhum problema. Tem alguma sugestão complementar? Grato!

**Franz** · 17-08-2009, 21:51

Postado originalmente por froyer

Amigo...
Você está usando uma faixa de ip (150.xxx.xx.xxx) em seus clientes, que são IPS válidos na internet... use uma faixa de ips reservados para redes privadas:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Este fato pode evitar erro de roteamento...
Outra coisa... crie sub-redes com mascara /32... fazendo isso, cada sub-rede poderá ter apenas 2 hosts,ou seja, um host é o seu servidor, o outro host é a maquina do cliente, sendo assim, um cliente nao poderá se comunicar com outro mas apenas com o servidor...
Isso resolverá seu problema...
Abraços

Froyer, Utilizo a máscar 32. Os ícones em "Meus Locais de rede" que referem-se a outros computares realmente desaparecem Isso dá a ilusão de que o compartilhamento acabou. No entanto, se você souber o IP de um computador que esteja com compartilhamento aberto na rede basta digitar seu IP //xxx.xxx.xxx.xxx e a pasta de compartilhamento se abrirá sem nenhum problema. Tem alguma sugestão complementar? Grato!

Mikrotik fazendo rede local, como deixar usuários independentes?

Ferramentas de Tópicos

Mikrotik fazendo rede local, como deixar usuários independentes?

queues

Mascara 32