Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. pessoal , implantei a regra para bloqueio de trafego entre clientes, agora estou com o problema

    preciso liberar um cliente:

    o cliente tem a fabrica e a casa e da casa ele quer ver as cameras da fabrica, sem a necessidade de ip real

    com ips 10.x.x.x

    e tambem do escritorio nosso acessar os radios ISPs

    ou seja preciso de duas regras

    uma que faça o cliente se comunicar com um unico ip

    e outra que um ip (do nosso escritorio) se comunique com todos os outros.


    valeu turma, obrigado

  2. Citação Postado originalmente por nandop1240 Ver Post
    pessoal , implantei a regra para bloqueio de trafego entre clientes, agora estou com o problema

    preciso liberar um cliente:

    o cliente tem a fabrica e a casa e da casa ele quer ver as cameras da fabrica, sem a necessidade de ip real

    com ips 10.x.x.x

    e tambem do escritorio nosso acessar os radios ISPs

    ou seja preciso de duas regras

    uma que faça o cliente se comunicar com um unico ip

    e outra que um ip (do nosso escritorio) se comunique com todos os outros.


    valeu turma, obrigado

    Coloque isto acima de suas regras de bloqueio:

    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.IP/32 protocol=tcp srcport=135-139 dst-port=135-139 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=tcp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=135-139 dst-port=135-139 action=accept

    Para apenas um ip comunicar com todos:
    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.x/24 protocol=tcp srcport=135-139 dst-port=135-139 action=accept

    Para os rádios, especificar as portas dos mesmos nas regras acima.

    Qualquer coisa...
    Última edição por Raniel; 11-06-2008 às 10:40.



  3. Citação Postado originalmente por Mr. RG Ver Post
    Coloque isto acima de suas regras de bloqueio:

    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.IP/32 protocol=tcp srcport=135-139 dst-port=135-139 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=tcp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=445 dst-port=445 action=accept
    add chain=forward src-address=10.x.x.IP/32 dst-address=10.x.x.IP/32 protocol=udp srcport=135-139 dst-port=135-139 action=accept

    Para apenas um ip comunicar com todos:
    /ip firewall filter
    add chain=forward src-address=10.x.x.IP/32 st-address=10.x.x.x/24 protocol=tcp srcport=135-139 dst-port=135-139 action=accept

    Para os rádios, especificar as portas dos mesmos nas regras acima.

    Qualquer coisa...
    Valeu pelas diacas

    eu fiz somente a de um micro acessar todos os outros , mas nao funcionou,
    na verdade esse ip 10.x.x.10 precisa acessar os radios ISP que estao na rede com ips de clientes tambem.

    a porta que acessamos é a porta 80 para configurar o ap.

    Valeu,
    Muito obrigado por ser sempre prestativo.

  4. Vejamos,
    Mude a porta do rádio, para 82 por exemplo, e em ip firewall nat:
    Chain = dst-nat
    Dst.Address = endereço ip do mikrotik da rede interna
    Protocol = tcp
    Dst.Port = 4040
    Action = dstnat
    To Address = endereço ip do radio que pretende accessar
    To Port = 82

    Chain = dst-nat
    Dst.Address = endereço ip do mikrotik rede interna
    Protocol = udp
    Dst.Port = 4040
    Action = dstnat
    To Address = endereço ip do radio
    To Port = 82

    Chain = dst-nat
    Dst.Address = endereço ip do radio
    Protocol = tcp
    Dst.Port = 82
    Action = dstnat
    To Address = endereço ip do radio
    To Port = 82

    Obs: coloque o ip do radio na address list (IP ADDRESS)

    Caso não dê certo, poste suas configuração de firewall para dar uma olhada.

    Valeu amigo,
    Qualquer coisa...



  5. Citação Postado originalmente por nandop1240 Ver Post
    Valeu pelas diacas

    eu fiz somente a de um micro acessar todos os outros , mas nao funcionou,
    na verdade esse ip 10.x.x.10 precisa acessar os radios ISP que estao na rede com ips de clientes tambem.

    a porta que acessamos é a porta 80 para configurar o ap.

    Valeu,
    Muito obrigado por ser sempre prestativo.
    Fiz agora a pouco, coloque no forum pois muitos poderam vê e tirar as dúvidas:

    https://under-linux.org/forums/mikro...k-solucao.html

    Qualquer coisa...






Tópicos Similares

  1. bloqueio de tragego entre cliente wl-5460ap v2
    Por brunophsp no fórum Redes
    Respostas: 9
    Último Post: 27-05-2008, 13:46
  2. Bloqueio de clientes entre repetidoras
    Por JefersonSoares no fórum Redes
    Respostas: 2
    Último Post: 01-03-2007, 09:08
  3. Bloqueio de Cliente por horario
    Por mikrotik2007 no fórum Redes
    Respostas: 4
    Último Post: 02-11-2006, 16:44
  4. Trafego entre clientes
    Por tuxbrasil no fórum Redes
    Respostas: 3
    Último Post: 05-03-2006, 23:52
  5. Bloqueio entre usuarios
    Por perassoli no fórum Redes
    Respostas: 4
    Último Post: 10-01-2006, 07:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L