Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

    Obrigado e até mais.....

  2. Citação Postado originalmente por byosni Ver Post
    Pessoal é o seguinte, no meu proveodr uso as aps todas em bridge e somente um gateway para o provedor. o problema é o seguinte quando com um notebook conecto em minha torres e utilizo por exemplo um programa para scannear ips, ele mostra os ips e mac dos meus clientes, inclusive aquele programinha do ap router de mostrar o ip default e mac do radio. Se conecto na torre e ligo ele, ele lista todas os meus ips em uso com os mac, e sendo que no provedor uso IP+MAC, e não tenho como mudar de solução tipo PPPoE e etc, pois sao mais de 1 mil clientes... Aguardo Soluções dos meus companheiros aqui do fórum.

    Obrigado e até mais.....
    na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

    lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente



  3. Citação Postado originalmente por JHONNE Ver Post
    na bridge existe a opção filter onde vc cria e edita regras de firewall, crie as suas!

    lembre se de desmarcar também a opção default forward do cartão que transmite para o cliente
    mas quais sao estas regras? onde eu add elas no servidor ou nas aps?

    Obrigado

  4. não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
    a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

    +- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo



  5. Citação Postado originalmente por ederjohann Ver Post
    não adianta apenas por os filtros nas rb, pois provavelmente vc tem repetidoras, entao o bloqueio vai funcionar em uma torre, mas os clientes d uma torre vao continuar se vendo
    a solução seria vc alem d aplicar os filtros nas rb das torres, vc deveria comprar uma rb com umas 8 eth, e ligar todos os cabos d rede q vem das repetidoras e antenas nessa rb, e nessa rb tambem aplicar os filtros. ouuuuuuu comprar um switch gerenciavel, e conf. para que todas as portas nao tem comunicação uma com a outra, sendo q a porta do server comunica com todos.

    +- isso, nao sei se vc entendeu... é dificil explicar isso escrevendo
    Com os filtros da bridge e firewall para interfaces que não estão em bridge, pode se resolver tudo isso

    nas bridges filter escolha interface de entrada, interface de saida e dê drop quando não se quer que as interfaces comunique

    por exemplo se tenho duas transmissões para os clientes em bridge com uma terceira que faz o ponto a ponto wds


    posso fazer o seguinte:


    wlan1 - interface cliente
    wlan2 - interface cliente
    wds1 - ponto a ponto


    em bridge filter in-interface wlan1 out-interface wlan2 action drop
    in-interface wlan2 out-interface wlan1 action drop

    obs: acima estão exemplos, não scripts, aplique ao winbox.


    agora se clientes de uma torre enxergam os de outra torre, as regras de firewall devem ser editadas no servidor que fornece sinal para as torres. E neste caso em firewall->filter rules-> pode ser usado o mesmo principio mencionado acima com as interfaces wds;






Tópicos Similares

  1. Mikrotik como Cliente Wireless de Star-OS
    Por _AGM_ no fórum Redes
    Respostas: 2
    Último Post: 27-05-2006, 20:39
  2. Mikrotik como servidor radius
    Por hdad no fórum Redes
    Respostas: 0
    Último Post: 22-05-2006, 10:42
  3. Mikrotik como Client!
    Por budairc no fórum Redes
    Respostas: 3
    Último Post: 16-05-2006, 07:55
  4. Bloqueando MSN no mikrotik...como se faz isso?
    Por Vicente Netto no fórum Redes
    Respostas: 2
    Último Post: 15-05-2006, 23:39
  5. Mikrotik como AP no alto da torre como ????
    Por marcelomg no fórum Redes
    Respostas: 16
    Último Post: 02-02-2006, 12:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L