Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #19

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    Não permita a comunicação entre cartões da mesma rb;
    Não permita associações de outras faixas IP, que não a utilizada, caso não utilize PPPoE, faça a segmentação da rede em faixas/blocos IP por bridge, bloqueando as demais no INPUT dos cartões wireless.
    Não permita trafego entre clientes sem passar pelo gw, ou seja, arp reply mikrotik ou packet forward no AP-2000, AP-600 e outros que possuirem esta configuração;
    Não permita netbios, bootpc e bootps;
    Limite o acesso as rb apenas para IP interno, entrando pela ethernet;
    Tem como vc explicar como eu devo checar esses itens mo meu mk?

  2. #20

    Padrão

    Estas configurações devem ser estar contidas em
    Bridge -> Filters (regras)

    Para fazer o forward somente para o seu gateway

    interfaces->(Placa de rede)->General->ARP (coloque em reply-only)
    Obs. O gateway tem que estar na lista ARP da bridge.

    Como averiguar isto, IP->ARP



  3. #21

    Padrão

    seguinte amigo,


    tenta colocar num grafico a arquitetura de sua rede pra gente

    o que vc está querendo resolver é fácil através da opção filter das bridges

    no entanto é preciso conhecer a arquitetura da sua rede para criar as regras

    pelo que vc disse tem alguem com servidor dhcp ativado e em sua rede os clientes se comunicam, isso sim gera tráfego desnecessário, sobrecarrega a rede, expõe o cliente a virus, e cede a todos os recursos compartilhados do computador do cliente.

  4. #22

    Padrão

    Uma dica ai para nosso amigo com problema,

    já que toda rede está em bridge, inclusivel os aps-clientes, configura uma rede separada para a manutenção dos mesmos, configura cada rádio com um ip desta rede, não deixa as configurações default do equipamento e colocar senha em todos.

    Atribua uma rede para cada cliente, evitando que todos usem o mesmo Gateway.

    Assim da para evitar muitos problemas.