Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por evoclutch Ver Post
    Mr. RG ,,

    No meu caso, tenho a rede 192.168.15.0/24 , nenhum ip precisa ter acesso a outro ip, como ficaria a regra, pode me dizer?

    Grato

    evoclutch
    Você quer bloquear a comunicação entre os ips da rede, é isto?
    Se seus clientes estiverem interligados por um switch, as regras de firewall não serão eficazes, pois esta comunicação não passará pelo mikrotik. Segue em anexo uma configuração que peguei aqui no forum, descupe ao amigo que postou, pois eu não sei se ficou o nome.
    Arquivos Anexos Arquivos Anexos

  2. #8

    Padrão

    Amigo vc tem algum hub em sua arede ou so tem ap e mk?



  3. #9

    Padrão

    então,
    Minha estrutura esta da seguinte maneira:

    Link>>Mikrotik>>switch>>Mikrotik(fazendo bridge c/ 3 Dlink e 3 paineis setoriais)

    Estava pensando se poderia usar estas regras no MK que esta fazendo bridge em cima da torre... oq vcs me dizem, vão ter efeito as regras?

    abraço

    evoclutch

    Citação Postado originalmente por brunophsp Ver Post
    Amigo vc tem algum hub em sua arede ou so tem ap e mk?

  4. #10

    Padrão

    Citação Postado originalmente por evoclutch Ver Post
    então,
    Minha estrutura esta da seguinte maneira:

    Link>>Mikrotik>>switch>>Mikrotik(fazendo bridge c/ 3 Dlink e 3 paineis setoriais)

    Estava pensando se poderia usar estas regras no MK que esta fazendo bridge em cima da torre... oq vcs me dizem, vão ter efeito as regras?

    abraço

    evoclutch
    olha amigo faz o seguinte ai se vc usar bridge nos dois mk ussa esse codigo ai
    interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=tcp
    interface bridge filter add chain=forward action=drop mac-protocol=ip src-port=135-139 ip-protocol=tcp
    interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=tcp
    interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=tcp
    interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=udp
    interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=udp
    e nos dlink abilida a opçao block cliente eu acho vou ver amanha certinho e ai eu de falo ok ate mais a e o seu switch tem a opçao vlan?