Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Roniel, em um de seus post vc comenta sobre alterar a interface para Proxy-ARP. No meu caso, eu criei um pptp e tenho acesso a toda a minha rede remotamente, mas não consigo acessar a minha RB que está em bridge na torre. Se eu altero a interface que está a RB no servidor para Proxy-ARP eu consigo pingar e acessar a RB normalmente.

    O problema é que faço controle IPxMAC e se eu deixar essa interface como Proxy-ARP ficarei vulnerável pois qualquer um poderá navegar pois eu não terei controle da tabela ARP. Para que isso não ocorra tenho que deixar a interface como Replay-Only e assim não consigo acesso a RB.

    Você que tem muita experiência, o que vc me recomenda para que eu possa ter acesso a RB sem ficar vulnerável?

  2. #8

    Padrão

    Citação Postado originalmente por Raniel Ver Post
    Dá uma olhada neste material:

    Acesso remoto ao mikrotik - solucao
    Vlw cara mas é muito complicado pra mim... e tb não tenho ips validos pra colocar no AP.



  3. #9

    Padrão

    Lipeiore,

    Acho que no seu caso será necessário criar uma PPTP. Eu criei e consegui acessar toda a minha rede, mas como informei no tópico acima. Se eu colocar a minha interface para Proxy-ARP consigo acesso ao rádio mikrotik, se utilizar Reply-only, eu não consigo acesso. Se alguém puder me ajudar com isso fico muito agradecido...

    Nesse topico tem como vc configurar um pptp.

    Acessar Mikrotiks dentro da rede via internet!!!

  4. #10

    Padrão

    Citação Postado originalmente por Aplink Ver Post
    Lipeiore,

    Acho que no seu caso será necessário criar uma PPTP. Eu criei e consegui acessar toda a minha rede, mas como informei no tópico acima. Se eu colocar a minha interface para Proxy-ARP consigo acesso ao rádio mikrotik, se utilizar Reply-only, eu não consigo acesso. Se alguém puder me ajudar com isso fico muito agradecido...

    Nesse topico tem como vc configurar um pptp.

    Acessar Mikrotiks dentro da rede via internet!!!
    Muito bom, vou ver se consigo fazer.



  5. #11

    Padrão

    Citação Postado originalmente por Aplink Ver Post
    ...
    O problema é que faço controle IPxMAC e se eu deixar essa interface como Proxy-ARP ficarei vulnerável pois qualquer um poderá navegar pois eu não terei controle da tabela ARP. Para que isso não ocorra tenho que deixar a interface como Replay-Only e assim não consigo acesso a RB.
    ...
    Pode deixar sem o reply-only. Para amarrar sua rede você preeche todos os ip restante de sua rede com outro mac, assim quem configurar com o ip que está sobrando não vai ter acesso pois o mac não vai bater. Tip, se você tiver uma rede 192.168.0.1/24 e usa apenas 100 destes ips, você seta o restante com o mesmo mac e quando for cadastrar alguém só alterar. Apesar de configurar a access list também. Tente isto ae...

  6. #12

    Padrão

    Obrigado.

    Bom, é uma alternativa e acredito que funcione sim, mas será que é a única solução para esse caso?