+ Responder ao Tópico



  1. #13

    Padrão

    Desabilitar protocolos, redes /30... Nada funciona pois depende do fator "usuario nao alterar nada", que nunca acontece...

    O mais simples e 100% eficaz eh filtrar com regras de bridge em TODOS os seus APs quaisquer protocolos nao necessarios pra PPPOE... Sao 3 simples regrinhas...

    Código :
    /interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    /interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    /interface bridge filter add action=drop chain=forward comment=DROPA TODO RESTO disabled=no

    Com isto, nao vai passar absolutamente NADA alem de PPPOE...
    Última edição por mtrojahn; 06-11-2008 às 21:04. Razão: oops... digitacao errada...

  2. #14

    Padrão

    Citação Postado originalmente por mtrojahn Ver Post
    Desabilitar protocolos, redes /30... Nada funciona pois depende do fator "usuario nao alterar nada", que nunca acontece...

    O mais simples e 100% eficaz eh filtrar com regras de bridge em TODOS os seus APs quaisquer protocolos nao necessarios pra PPPOE... Sao 3 simples regrinhas...

    Código :
    /interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    /interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    /interface bridge filter add action=drop chain=forward comment=DROPA TODO RESTO disabled=no

    Com isto, nao vai passar absolutamente NADA alem de PPPOE...
    Muito obrigado pela dica amigo, vou testar e posto resultado muito grato mesmo!

    Valeu a força de todos!

    Fico muito grato!

    Um forte abraço!



  3. #15

    Padrão

    Citação Postado originalmente por mtrojahn Ver Post
    Desabilitar protocolos, redes /30... Nada funciona pois depende do fator "usuario nao alterar nada", que nunca acontece...

    O mais simples e 100% eficaz eh filtrar com regras de bridge em TODOS os seus APs quaisquer protocolos nao necessarios pra PPPOE... Sao 3 simples regrinhas...

    Código :
    /interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    /interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    /interface bridge filter add action=drop chain=forward comment=DROPA TODO RESTO disabled=no
    Com isto, nao vai passar absolutamente NADA alem de PPPOE...
    Como faço esse filtro somente em uma interface?

    Trabalho com internet via cabo em alguns pontos da cidade e sai um cabo de rede apenas do servidor para os clientes, como faria?

    Grato!

  4. #16

    Padrão

    Citação Postado originalmente por mtrojahn Ver Post
    Desabilitar protocolos, redes /30... Nada funciona pois depende do fator "usuario nao alterar nada", que nunca acontece...

    O mais simples e 100% eficaz eh filtrar com regras de bridge em TODOS os seus APs quaisquer protocolos nao necessarios pra PPPOE... Sao 3 simples regrinhas...

    Código :
    /interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    /interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    /interface bridge filter add action=drop chain=forward comment=DROPA TODO RESTO disabled=no
    Com isto, nao vai passar absolutamente NADA alem de PPPOE...
    Parabéns mtrojahn, aqui uso pppoe também. Mas não posso bloquear "todo o resto" pois tenho algumas empresas que além da internet utilizam minha rede como LAN pra interligar as filiais.

    Mas estou com um problema: alguns usuários inexperientes estão soltando o DHCP do windows na rede, e isso tá me causando alguns transtornos, pergunto-lhe: não teria como eu bloquear o dhcp-server vindo dos clientes na bridge dos AP's? Só permitindo o dhcp-server do meu MK(de autenticação)?

    Já procurei aqui no fórum mas não tive mt sucesso.

    Se puderes me ajudar, agradeço bastante.

    TFA a todos!



  5. #17
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Meu caro,

    não entendi: DHCP server ativado nos clientes? O que tem a ver a rede do seu cliente com a rede do seu provedor??

    Provavelmente, como o Sergio bem falou, realmente tem DHCP Server ativado em sua rede junto com o PPPoE Server. Você deve usar UM ou OUTRO. No ano passado eu alertei sobre isso aqui no forum. DHCP Server e PPPoE ao mesmo tempo é tiro no próprio pé.

  6. #18

    Padrão

    Citação Postado originalmente por MarceloGOIAS Ver Post
    Meu caro,

    não entendi: DHCP server ativado nos clientes? O que tem a ver a rede do seu cliente com a rede do seu provedor??

    Provavelmente, como o Sergio bem falou, realmente tem DHCP Server ativado em sua rede junto com o PPPoE Server. Você deve usar UM ou OUTRO. No ano passado eu alertei sobre isso aqui no forum. DHCP Server e PPPoE ao mesmo tempo é tiro no próprio pé.
    Ou seja melhor forma é não ativar DHCP na rede e no cliente fazer uma das duas opção:

    1ª - Desativa o protocolo TCP/IP na maquina do cliente.
    2ª - Ter um discador proprio que o cliente ao executa-lo ele ja desative o protocolo e tb faça a conexão logico.

    Duvida: como não tenho bridge na minha rede como faço para somente libera os protocolo do pppoe?

    Ja tentei fazer la no firewall mas não tive sucesso.