Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Se você desejar bloquear apenas o PING é só você fazer:

    add action=drop chain=forward comment="" disabled=no dst-address=192.168.60.0/24 src-address=192.168.50.0/24 protocol="icmp"

  2. #8

    Padrão

    Olá amigo, desmarca o forward no seu AP, depois no server é só fazer isso:

    ip firewall filter add in-interface=!ether1 src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

    Se você tem alguma regra no seu server que permite o forward essa regra tem que ficar acima dela... somente isso resolve o seu problema, até.

    PS: Estou supondo que a ether1 é a placa na qual você recebe o seu link.



  3. #9

    Padrão

    Amigo eu ainda não fiz estas regras no provedor, mas em casa que uso MK fiz e deu certo sim não consegui pingar nos radios somente nos gateways....

    Citação Postado originalmente por frugoli Ver Post
    caro amigo osni.... essa eh foda mesmo....

    ja fiz essa regra que o amigo citou acima e nao consegui isolar as redes..
    ja fiz essa regra no AP, no servidor... mas pelo q eu entendi qdo tava testando isso eh q como os gateways de todas as subnets estao na mesma interface do servidor e por tras do mesmo nat, o servidor redireciona e eles acabam se enchergando....

    Agora se as subnets estiverem por tras do mesmo cartao de um MK, basta desabilitar o DEFAULT FORWARD...

    blz meu kirido??
    abraço

  4. #10

    Padrão

    amigo, valeu pela ajuda. Mas meu caso não utilizo DHCP !
    Obrigado....

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.



  5. #11

    Padrão

    Agradeci todo mundo! obrigado pela ajudar ai de vocês galera! Vou testar isto no provedor inteiro porque em casa funcionou. OK

    Até mais....

  6. #12

    Padrão como faria isso para o DHCP parar esses ips?

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

    amigo obriago pela dica
    minha rede esta assim 10.1.1.0/24 os clientes se enxergam
    10.1.1.2-10.1.1.3 .....10.1.1.254

    minha rede ficaria desta forma se eu colocase /30
    ex: 10.1.2.1-10.1.3.1 ....10.1.254.1/30

    esta correto meu raciocinio??
    como faria isso para o DHCP pagar esses ips?