+ Responder ao Tópico



  1. #1

    Padrão Essa é para os feras do Mikrotik! com fazer 2 redes não se enchergarem

    Olá pessoal da under! e os mikrotikeiros de plantão!

    galera to com um serio problema! é o seguinte aqui na minha rede tenho 2 faixas de ip assim

    192.168.0.1/24 e a 192.168.0.2/24, so que to com um problemas estou começando a utilizar blocos de ips´menores, porque os clientes de uma rede estão pingando nas redes de outro. os duas redes estão fazendo nat. Queria configurar uma rede assim 192.168.66.0/29 e usar esta rede numa empresa que tenha 4 maquinas, porem eu gostaria que este bloco não conseguisse pingar nos outros blocos tipo 192.168.0.1/24 e nem na 192.168.0.2/24, porem como meu escritorio fica na 192.168.0.1/24, e queria que somente os ips que eu quisesse (do escritorio e da minha casa) pudesse pingar na rede 192.168.66.0/29. Como faria este tipo de configuração no mikrotik? obrigado.

    a regra de nat

    chain=srcnat out-interface=WAN src-address=192.168.66.0/24
    action=masquerade

    a regra do bloco de ip que quero colocar no cliente

    192.168.66.1/29 192.168.66.0 192.168.66.7 LAN

    obs.
    o ip 192.168.66.1 será o meu server MK(servidor do provedor)
    o ip 192.168.66.2 será o meu radio em bridge fazendo o link
    o ip 192.168.66.3 ao 6 será as maquinas no meu cliente.
    o ip 192.168.66.7 será o broadcast desta rede.

    so isto!

    até mais pessoal
    Última edição por byosni; 04-02-2009 às 16:25.

  2. #2

    Padrão

    Uma simples regra de firewall num resolve.. exemplo:

    add action=drop chain=forward comment="" disabled=no dst-address=192.168.60.0/24 src-address=192.168.50.0/24

  3. #3

    Padrão

    vou cara vou tentar pra ver e te digo! desde ja valeu! Se entendi a regra, droparei uma rede para não ver a outra, e caso queira que um ip consiga ficar de fora. so criar a regra com o ip e em action ficaria acept?

    falows....

    Citação Postado originalmente por nosferatusmg Ver Post
    Uma simples regra de firewall num resolve.. exemplo:

    add action=drop chain=forward comment="" disabled=no dst-address=192.168.60.0/24 src-address=192.168.50.0/24

  4. #4

    Padrão

    caro amigo osni.... essa eh foda mesmo....

    ja fiz essa regra que o amigo citou acima e nao consegui isolar as redes..
    ja fiz essa regra no AP, no servidor... mas pelo q eu entendi qdo tava testando isso eh q como os gateways de todas as subnets estao na mesma interface do servidor e por tras do mesmo nat, o servidor redireciona e eles acabam se enchergando....

    Agora se as subnets estiverem por tras do mesmo cartao de um MK, basta desabilitar o DEFAULT FORWARD...

    blz meu kirido??
    abraço

  5. #5

    Padrão

    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

  6. #6

    Padrão

    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

  7. #7

    Padrão

    Se você desejar bloquear apenas o PING é só você fazer:

    add action=drop chain=forward comment="" disabled=no dst-address=192.168.60.0/24 src-address=192.168.50.0/24 protocol="icmp"

  8. #8

    Padrão

    Olá amigo, desmarca o forward no seu AP, depois no server é só fazer isso:

    ip firewall filter add in-interface=!ether1 src-address=192.168.0.0/16 dst-address=192.168.0.0/16 action=drop

    Se você tem alguma regra no seu server que permite o forward essa regra tem que ficar acima dela... somente isso resolve o seu problema, até.

    PS: Estou supondo que a ether1 é a placa na qual você recebe o seu link.

  9. #9

    Padrão

    Amigo eu ainda não fiz estas regras no provedor, mas em casa que uso MK fiz e deu certo sim não consegui pingar nos radios somente nos gateways....

    Citação Postado originalmente por frugoli Ver Post
    caro amigo osni.... essa eh foda mesmo....

    ja fiz essa regra que o amigo citou acima e nao consegui isolar as redes..
    ja fiz essa regra no AP, no servidor... mas pelo q eu entendi qdo tava testando isso eh q como os gateways de todas as subnets estao na mesma interface do servidor e por tras do mesmo nat, o servidor redireciona e eles acabam se enchergando....

    Agora se as subnets estiverem por tras do mesmo cartao de um MK, basta desabilitar o DEFAULT FORWARD...

    blz meu kirido??
    abraço

  10. #10

    Padrão

    amigo, valeu pela ajuda. Mas meu caso não utilizo DHCP !
    Obrigado....

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

  11. #11

    Padrão

    Agradeci todo mundo! obrigado pela ajudar ai de vocês galera! Vou testar isto no provedor inteiro porque em casa funcionou. OK

    Até mais....

  12. #12

    Padrão como faria isso para o DHCP parar esses ips?

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

    amigo obriago pela dica
    minha rede esta assim 10.1.1.0/24 os clientes se enxergam
    10.1.1.2-10.1.1.3 .....10.1.1.254

    minha rede ficaria desta forma se eu colocase /30
    ex: 10.1.2.1-10.1.3.1 ....10.1.254.1/30

    esta correto meu raciocinio??
    como faria isso para o DHCP pagar esses ips?

  13. #13

    Padrão como faria isso para o DHCP pagar esses ips?

    Citação Postado originalmente por alagoasnet Ver Post
    A migos é simples :
    vai lá em ip - DHCP Server
    aba - Networks
    na opção Netmask vc coloca 32
    isso vai faser com que no clienete o final da mascara fique exemplo : ip - 192.168.0.1 mask - 255.255.255.255
    tenho certeza que seus clientes não irão mais se enxergarem.

    amigo obriago pela dica
    minha rede esta assim 10.1.1.0/24 os clientes se enxergam
    10.1.1.2-10.1.1.3 .....10.1.1.254

    minha rede ficaria desta forma se eu colocase /30
    ex: 10.1.2.1-10.1.3.1 ....10.1.254.1/30

    esta correto meu raciocinio??
    como faria isso para o DHCP pagar esses ips?