+ Responder ao Tópico



  1. #1

    Exclamation Clientes Se VENDO!!!

    olá pessoal desculpa c ja tinha esse topico mais é que nao axei!!!

    tenho um servidor em mikrotik e distribuiçao com aps em bridge

    10.0.2.2/30 CLIENTE "Y"
    10.0.8.2/30 CLIENTE "X"

    mais um cliente consegue pingar na maquina do outro!! e se tiver compartilhamento ativado na conexao um pode acessar a maquina do outro!! o que eu devo fazer para bloquear issu!!! muito obrigado

  2. #2

    Padrão

    Citação Postado originalmente por AdrianoABM Ver Post
    olá pessoal desculpa c ja tinha esse topico mais é que nao axei!!!

    tenho um servidor em mikrotik e distribuiçao com aps em bridge

    10.0.2.2/30 CLIENTE "Y"
    10.0.8.2/30 CLIENTE "X"

    mais um cliente consegue pingar na maquina do outro!! e se tiver compartilhamento ativado na conexao um pode acessar a maquina do outro!! o que eu devo fazer para bloquear issu!!! muito obrigado
    Bloqueia o icmp para as redes e as portas de compartilhamento do windows, isto poderá amenizar o teu problema.

  3. #3

    Padrão

    Na verdade, se os clientes estão na mesma rede física (mesmo switch) e lógica (dentro do mesmo range de ip) eles vão conseguir se pingar mesmo bloqueando no Mikrotik, pois o pacote não vai sequer passar por ele.

    Exemplo

    ClienteA - 192.168.0.2
    ClienteB - 192.168.0.3
    Mikrotik - 192.168.0.1

    Se ClienteA e ClienteB estão ligados em um switch que por sua vez está ligado ao Mikrotik, quem irá receber e encaminhar os pacotes será o switch, ele vai saber que ao pingar ClienteB, ele deve encaminhar o pacote diretamente ao ClienteB, sem ao menos passar pelo Mikrotik.
    Entendeu?

    Bloquear ICMP resolveria se cada cliente estivesse em um lado diferente da bridge.

    Para resolver esse problema, você deve usar um switch que faça VLAN. Dessa forma, as portas não se enxergam, enxergando somente o upload, que é onde o Mikrotik está ligado e bloqueando ICMP

  4. #4

    Padrão Caso seja na Bridge

    Se for o caso de se enxergar na bridge, adicione filtros em Filter Rules da Bridge! É tiro e queda!

  5. #5

    Padrão

    faz o seguinte drop a porta 443 dai dah certo e fica sussi

  6. #6
    eidt2008
    Visitante

    Padrão

    Desabilita o forwarding no acces list do mikrotik e o Default forward na interface wlan.

  7. #7

    Padrão

    Citação Postado originalmente por eidt2008 Ver Post
    Desabilita o forwarding no acces list do mikrotik e o Default forward na interface wlan.

    desculpa mais nao uso wlan!!

  8. #8

    Padrão

    Citação Postado originalmente por Marzio Ver Post
    Se for o caso de se enxergar na bridge, adicione filtros em Filter Rules da Bridge! É tiro e queda!
    desculpa amigo mais como posso estar fazendo issu ?? pode postar uma regra pra mim ???
    obrigado!

  9. #9
    eidt2008
    Visitante

    Padrão

    Amigão, da uma olhada nesse post aqui do forum, esse ira resolver o seu problema, https://under-linux.org/forums/mikro...resolvido.html, um abraço.

  10. #10

    Padrão Grande eidt2008

    Citação Postado originalmente por eidt2008 Ver Post
    Amigão, da uma olhada nesse post aqui do forum, esse ira resolver o seu problema, https://under-linux.org/forums/mikro...resolvido.html, um abraço.

    A Um tempo atrás eu postei as regras está no link que o amigo ai indicou! Não tem erro, hoje em dia eu dei uma melhorada nelas!

    XD

  11. #11

  12. #12

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    o tópico abaixo lhe ajudará bastante.

    https://under-linux.org/forums/assun...niciantes.html

    Me desculpe... mais fiz algo de errado ??

    obrigado!

  13. #13

    Padrão

    não fez errado, só faltou fazer o certo que é pesquisar.

    o assunto em questão é bem discutido e existem tópicos com ótimos materiais sobre o assunto.

    é como cito no texto do tópico que postei, se gastar alguns minutos em pesquisa muitas vezes não há a necessidade de abrir novos tópicos.