Postado originalmente por
juderlan
Amigos, meu problema é o seguinte: tenho um provedor com um servidor mikrotik, rodando em um pentium4 com 1 gb de ram, na torre tenho rádios g220 zinwell (modo AP bridge), mandando o sinal para os clientes. Estou pretendendo usar em um condominio um kit antena + ap (no modo CLIENTE bridge) para receber os ips do servidor mikrotik, para com isso controlar banda, ip-mac e tudo mais. No caso, os clientes do condominio seriam conectados através de um cabo de rede na lan de cada pc, de cada apartamento, vindo do radio que está no telhado em modo cliente bridge(neste caso uso radio com 5 interfaces Lan), onde posso atender 5 apartamentos ao mesmo tempo, com um único kit.
O que ocorre aqui é o seguinte: nos clientes do condominio, conectados de acordo com o que descrevi acima, eu só consigo navegar com os ips válidos da embratel ex.: 200.253.xxx.xxx, já com os ips roteados do servidor mikrotik (10.1.0.0/24), onde eu tenho total controle não consigo navegar na web de jeito nenhum.
Já cadastrei o mac-ip do ap-cliente na arp, já cadastrei o mac-ip da placa lan de cada cliente e nada.
Tem alguma regra no firewall a ser aplicada para eu possa receber os ips roteados no mikrotik nesta situação, já que os ips válidos não roteados da embratel eu consigo navegar numa boa, só que assim minha rede ficará totalmente aberta para os espertinhos navegarem de graça.
Conto com os colegas para a solução deste problema. Um abraço a todos.