Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Pergunta SIMPLES, resposta mais SIMPLES AINDA..

    Amigos...

    alem do firewall e do ARP.. existe alguma coisa no mk q possa bloquear um ping na rb?

    trocando em miudos: Nao tenho nenhuma regra no firewall (apenas as dinamicas do hotspot e somente na rb1).. e meu arp estah enable...

    tenho duas rb em bridge... dah rb2 eu pingo a rb1.. mas o contrario nao acontece...

    se alguem se interessar pelo assunto e responder.. eu faço um grafico pra explicar como estah a rede...

    mas no momento soh quero tirar essa duvida.. o ping de uma rb pra outra pode ser bloqueado de quais formas alem do firewall e do arp = disabled

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    blz Eugenio?

    Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.



  3. #3

    Padrão

    Citação Postado originalmente por sergio Ver Post
    blz Eugenio?

    Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.
    Grande Sérgio!
    Td certo meu nobre?

    Já que voicê falou em filtros de bridge, vou aproveitar p tirar uma dúvida,
    Se eu usar uma RB como bridge, eu posso filtrar o que passa através dela com regras de firewall?

    Por exemplo, bloquear pacotes destinados a porta telnet que passarem atraves dessa bridge?

    Teóricamente isso nao seria possível em uma brdge comum, afinal, uma bridge nao entende informações de camdas superiores como IP destino ou Porta destino, mas com o MK isso é possível??
    espero ter sido claro.

    E quero saber também quando será o próximo treinamento de vocês aqui em recife.
    Abraços

  4. #4

    Padrão

    Citação Postado originalmente por sergio Ver Post
    blz Eugenio?

    Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.

    Grande Sergio.. Estou tentado a ir a Salvador no curso de vcs de novo... soh pra poder ver vcs de novo..

    bom... sobre meu ping.. o chato eh q sao 3 rb em bridge... wds... a rb1 eh a problematica.. e mais interessante eh q a rb2 pinga a rb3 mas elas nao tem enlace fisico.. ou seja.. passa pela rb1..

    tah assim:

    [RB3] <-- WDS 5.8 --> [RB1] <--WDS 5.8 --> [RB2]
    192.168.10.30 ----- 192.168.10.10 ------ 192.168.10.20

    RB1 nao pinga ninguem soh eu q tomo umas pingas de vez em quando..

    RB2 pinga a RB3 e vice versa...

    mas ninguem pinga a rb1.. e ela nao pinga ninguem nem pinga nim mim...

    dah uma vontade de dar um reset... soh pra ver qual eh a dela.. vou beber umas pingas e vou ganhar coragem...

    um abraço...



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por RinaldoVaz Ver Post
    Grande Sérgio!
    Td certo meu nobre?

    Já que voicê falou em filtros de bridge, vou aproveitar p tirar uma dúvida,
    Se eu usar uma RB como bridge, eu posso filtrar o que passa através dela com regras de firewall?
    Blz Rinaldo?

    Sim, pode, desde que ative esta função nas configurações da bridge. Por padrão isso não funciona, mas no Mikrotik ROS é possível habilitar esta condição.

    Citação Postado originalmente por RinaldoVaz Ver Post
    Por exemplo, bloquear pacotes destinados a porta telnet que passarem atraves dessa bridge?

    Teóricamente isso nao seria possível em uma brdge comum, afinal, uma bridge nao entende informações de camdas superiores como IP destino ou Porta destino, mas com o MK isso é possível??
    espero ter sido claro.
    Conforme mencionei acima.

    A propósito, nas versões a partir da 3.19 (ou 3.20, não lembro exatamente qual) é possível ativar os filtros (fw) também para o PPPoE (túneis).

    Citação Postado originalmente por RinaldoVaz Ver Post
    E quero saber também quando será o próximo treinamento de vocês aqui em recife.
    Abraços
    Em Recife não temos a data ainda, mas no final do mês estaremos em Lauro de Freitas/BA. Creio que até Setembro teremos novo treinamento em Recife ou Natal.

  6. #6
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    Grande Sergio.. Estou tentado a ir a Salvador no curso de vcs de novo... soh pra poder ver vcs de novo..
    xiii... acho que pintou um clima... hahahahaha... foi com o Maia?


    Citação Postado originalmente por eugeniomarques Ver Post
    bom... sobre meu ping.. o chato eh q sao 3 rb em bridge... wds... a rb1 eh a problematica.. e mais interessante eh q a rb2 pinga a rb3 mas elas nao tem enlace fisico.. ou seja.. passa pela rb1..

    tah assim:

    [RB3] <-- WDS 5.8 --> [RB1] <--WDS 5.8 --> [RB2]
    192.168.10.30 ----- 192.168.10.10 ------ 192.168.10.20

    RB1 nao pinga ninguem soh eu q tomo umas pingas de vez em quando..

    RB2 pinga a RB3 e vice versa...

    mas ninguem pinga a rb1.. e ela nao pinga ninguem nem pinga nim mim...

    dah uma vontade de dar um reset... soh pra ver qual eh a dela.. vou beber umas pingas e vou ganhar coragem...

    um abraço...
    Essa RB1... tem como postar um export dele aqui?