Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

  2. Se você desejar bloquear apenas o PING é só você fazer:

    add action=drop chain=forward comment="" disabled=no dst-address=192.168.60.0/24 src-address=192.168.50.0/24 protocol="icmp"



  3. Olá amigo, desmarca o forward no seu AP, depois no server é só fazer isso:

    ip firewall filter add in-interface=!ether1 src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

    Se você tem alguma regra no seu server que permite o forward essa regra tem que ficar acima dela... somente isso resolve o seu problema, até.

    PS: Estou supondo que a ether1 é a placa na qual você recebe o seu link.

  4. Amigo eu ainda não fiz estas regras no provedor, mas em casa que uso MK fiz e deu certo sim não consegui pingar nos radios somente nos gateways....

    Citação Postado originalmente por frugoli Ver Post
    caro amigo osni.... essa eh foda mesmo....

    ja fiz essa regra que o amigo citou acima e nao consegui isolar as redes..
    ja fiz essa regra no AP, no servidor... mas pelo q eu entendi qdo tava testando isso eh q como os gateways de todas as subnets estao na mesma interface do servidor e por tras do mesmo nat, o servidor redireciona e eles acabam se enchergando....

    Agora se as subnets estiverem por tras do mesmo cartao de um MK, basta desabilitar o DEFAULT FORWARD...

    blz meu kirido??
    abraço



  5. amigo, valeu pela ajuda. Mas meu caso não utilizo DHCP !
    Obrigado....

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.






Tópicos Similares

  1. Respostas: 8
    Último Post: 28-05-2012, 08:17
  2. Respostas: 1
    Último Post: 30-06-2009, 09:03
  3. Para os feras em Scripting do Mikrotik
    Por gsiena no fórum Redes
    Respostas: 5
    Último Post: 02-04-2009, 19:41
  4. Respostas: 7
    Último Post: 02-09-2008, 11:47
  5. Para os Feras!!! BSD/Linux
    Por jennersouza no fórum UnderLinux
    Respostas: 2
    Último Post: 07-12-2002, 15:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L