+ Responder ao Tópico



  1. #25

    Padrão Bloquear dhcp externo

    Citação Postado originalmente por xnetinho Ver Post
    O problema que estou enfrentando é que há alguns usuários pouco experientes que deixam o dhcp-server do windows ligado e ele fica distribuindo ips pros outros usuários da rede, entregando ips sem sub-rede. ESTE É O MEU PROBLEMA: BLOQUEAR O DHCP-SERVER QUE POR ACASO ESTEJAM RODANDO NOS CLIENTES.
    Caro colega, eu consegui bloquear requisiçoes dhcp vindo de clientes. Segue as regras:

    /interface bridge filter
    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
    in-interface=wlan1 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward comment="" disabled=no in-interface=wlan1 \
    ip-protocol=udp mac-protocol=ip src-port=67

    Coloque esse par de regrinhas em cada interface que atende os clientes do seu ap. NAO COLOQUE ESSA REGRA NAS INTERFACES RESPONSAVEIS POR LINK PTP.
    Depois de implantar essa regra, nunca mais tive problemas com clientes que habilitam dhcp em seus "radinhos" ou no windows.

    Espero ter colaborado.
    ATT.
    Gabriel Siena



  2. #26

    Padrão

    Citação Postado originalmente por gsiena Ver Post
    Caro colega, eu consegui bloquear requisiçoes dhcp vindo de clientes. Segue as regras:

    /interface bridge filter
    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
    in-interface=wlan1 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward comment="" disabled=no in-interface=wlan1 \
    ip-protocol=udp mac-protocol=ip src-port=67

    Coloque esse par de regrinhas em cada interface que atende os clientes do seu ap. NAO COLOQUE ESSA REGRA NAS INTERFACES RESPONSAVEIS POR LINK PTP.
    Depois de implantar essa regra, nunca mais tive problemas com clientes que habilitam dhcp em seus "radinhos" ou no windows.

    Espero ter colaborado.
    ATT.
    Gabriel Siena



    Obrigado amigo.
    Vou implantar aqui e já posto o resultado!

    Abs!
    TFA a todos!



  3. #27

    Padrão

    Não seria mais fácil banir os malditos kits USB e PCI e utilizar AP cliente Roteados nos clientes? Aqui gastamos uma grana mas nenhum cliente enxerga a rede externa, todos estão com AP cliente configurados em 192.168.0.1 para Rede interna.

  4. #28

    Padrão

    E se o cliente fizer um tracert google.com.br?



  5. #29

    Padrão

    E se o cliente fizer um tracert google.com.br? Não vai enxergar a rede externa?

  6. #30

    Padrão

    Citação Postado originalmente por Raniel Ver Post
    E se o cliente fizer um tracert google.com.br? Não vai enxergar a rede externa?

    A idéia e bloquear o trafego entre os AP's (compartilhamento de arquivos, dhcp,maquinas com virus), mesmo o cliente achando a rede externa com um tracert ele não será capaz de gerar trafego na rede devido a ele estar atras de um AP cliente Roteado, neste modo fica mais facil para o provedor devido a não ter a necessidade de ir no cliente alterar senhas, criar discador etc.