+ Responder ao Tópico



  1. #1

    Unhappy Help servidor pppoe / hotspot

    Boa noite

    Tenho um server q roda pppoe e usa o hotspot para fornecer o ip ao cliente pelo mac sem config espefica para o hotspot, usando o hotspot padrao, dai notei q se eu colocar um ip na rede q esta o pppoe e o hot spot por exemplo usando a rede 192.168.20.1/24. se usar esta rede para o pppoe e hotspot se um cliente sismar de colocar um outro ip nesta mesma rede direcionando para o gatway da rede q e um 192.168.20.254 por exemplo ele vai navegar normalmente. e sem controle. Este Ip logicoesta definido em uma rede no servidor.
    Dai gostaria de saber qual regra de segurança usar para que somente os clientes pppoe acessem estas interfaces de wirelles.

    Obrigado
    desde ja agraceço

  2. #2

    Padrão Bridge...

    Primeiro vc precisa adicionar as interfaces em uma Bridge e aplicar as seguintes regras
    / interface bridge filter
    add chain=input mac-protocol=0x8863 action=accept comment="" disabled=no
    add chain=input mac-protocol=0x8864 action=accept comment="" disabled=no
    add chain=input action=drop comment="" disabled=no

    isso vai filtrar as entradas deixando passar so pppoe...



  3. #3

    Padrão retorno

    bom dia

    Tenho 2 interfaces pppoe uma terceira q recebe um server de outra cidade e a quarta q recebe o link da internet.

    Se eu colocar estas duas dentro de uima bridge nao vai gerar trafego demasiado tipo passar todos os pacotes de uma para a outra?

    ou faria duas bridges usando somente as duas pppoe e a de internet e apliacaria as regras somente a elas deixando passar todas as informacoes para as duas intercaces pppoe?