Pergunta SIMPLES, resposta mais SIMPLES AINDA..

[eugeniomarques]

Amigos...

alem do firewall e do ARP.. existe alguma coisa no mk q possa bloquear um ping na rb?

trocando em miudos: Nao tenho nenhuma regra no firewall (apenas as dinamicas do hotspot e somente na rb1).. e meu arp estah enable...

tenho duas rb em bridge... dah rb2 eu pingo a rb1.. mas o contrario nao acontece...

se alguem se interessar pelo assunto e responder.. eu faço um grafico pra explicar como estah a rede...

mas no momento soh quero tirar essa duvida.. o ping de uma rb pra outra pode ser bloqueado de quais formas alem do firewall e do arp = disabled

[sergio]

blz Eugenio?

Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.

[RinaldoVaz]

blz Eugenio?

Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.

Grande Sérgio!
Td certo meu nobre?

Já que voicê falou em filtros de bridge, vou aproveitar p tirar uma dúvida,
Se eu usar uma RB como bridge, eu posso filtrar o que passa através dela com regras de firewall?

Por exemplo, bloquear pacotes destinados a porta telnet que passarem atraves dessa bridge?

Teóricamente isso nao seria possível em uma brdge comum, afinal, uma bridge nao entende informações de camdas superiores como IP destino ou Porta destino, mas com o MK isso é possível??
espero ter sido claro.

E quero saber também quando será o próximo treinamento de vocês aqui em recife.
Abraços

[eugeniomarques]

blz Eugenio?

Se usar bridge (as interfaces unidas em uma bridge) poderá lançar mão dos filtros da mesma para bloqueio.

Grande Sergio.. Estou tentado a ir a Salvador no curso de vcs de novo... soh pra poder ver vcs de novo..

bom... sobre meu ping.. o chato eh q sao 3 rb em bridge... wds... a rb1 eh a problematica.. e mais interessante eh q a rb2 pinga a rb3 mas elas nao tem enlace fisico.. ou seja.. passa pela rb1..

tah assim:

[RB3] <-- WDS 5.8 --> [RB1] <--WDS 5.8 --> [RB2]
192.168.10.30 ----- 192.168.10.10 ------ 192.168.10.20

RB1 nao pinga ninguem soh eu q tomo umas pingas de vez em quando..

RB2 pinga a RB3 e vice versa...

mas ninguem pinga a rb1.. e ela nao pinga ninguem nem pinga nim mim...

dah uma vontade de dar um reset... soh pra ver qual eh a dela.. vou beber umas pingas e vou ganhar coragem...

um abraço...

[sergio]

Grande Sérgio!
Td certo meu nobre?

Já que voicê falou em filtros de bridge, vou aproveitar p tirar uma dúvida,
Se eu usar uma RB como bridge, eu posso filtrar o que passa através dela com regras de firewall?

Blz Rinaldo?

Sim, pode, desde que ative esta função nas configurações da bridge. Por padrão isso não funciona, mas no Mikrotik ROS é possível habilitar esta condição.

Por exemplo, bloquear pacotes destinados a porta telnet que passarem atraves dessa bridge?

Teóricamente isso nao seria possível em uma brdge comum, afinal, uma bridge nao entende informações de camdas superiores como IP destino ou Porta destino, mas com o MK isso é possível??
espero ter sido claro.

Conforme mencionei acima.

A propósito, nas versões a partir da 3.19 (ou 3.20, não lembro exatamente qual) é possível ativar os filtros (fw) também para o PPPoE (túneis).

E quero saber também quando será o próximo treinamento de vocês aqui em recife.
Abraços

Em Recife não temos a data ainda, mas no final do mês estaremos em Lauro de Freitas/BA. Creio que até Setembro teremos novo treinamento em Recife ou Natal.

[sergio]

Grande Sergio.. Estou tentado a ir a Salvador no curso de vcs de novo... soh pra poder ver vcs de novo..

xiii... acho que pintou um clima... hahahahaha... foi com o Maia?

bom... sobre meu ping.. o chato eh q sao 3 rb em bridge... wds... a rb1 eh a problematica.. e mais interessante eh q a rb2 pinga a rb3 mas elas nao tem enlace fisico.. ou seja.. passa pela rb1..

tah assim:

[RB3] <-- WDS 5.8 --> [RB1] <--WDS 5.8 --> [RB2]
192.168.10.30 ----- 192.168.10.10 ------ 192.168.10.20

RB1 nao pinga ninguem soh eu q tomo umas pingas de vez em quando..

RB2 pinga a RB3 e vice versa...

mas ninguem pinga a rb1.. e ela nao pinga ninguem nem pinga nim mim...

dah uma vontade de dar um reset... soh pra ver qual eh a dela.. vou beber umas pingas e vou ganhar coragem...

um abraço...

Essa RB1... tem como postar um export dele aqui?

[eugeniomarques]

xiii... acho que pintou um clima... hahahahaha... foi com o Maia?




Essa RB1... tem como postar um export dele aqui?

Ki nada.. nunca gostei dos Maias... eu era fã mesmo era dos Espanhois... q chegaram lah e desceram o pau nos maias.. incas... nos souzas.. e ainda sobrou madeira pro carequinha do Edson...

sobre o export... qual parte vc quer..? soh a interface?

abraços...

...

Chegaram meus mini routers rb450.. agora posso brincar a vontade...

[sergio]

Ki nada.. nunca gostei dos Maias... eu era fã mesmo era dos Espanhois... q chegaram lah e desceram o pau nos maias.. incas... nos souzas.. e ainda sobrou madeira pro carequinha do Edson...

huahuahuahauhauhua...

sobre o export... qual parte vc quer..? soh a interface?

abraços...

Interfaces, firewall e bridge.

...

Chegaram meus mini routers rb450.. agora posso brincar a vontade...

Bom... terá diversão para o fds.

[eugeniomarques]

Bom... terá diversão para o fds.

Meu caro.. para q eu possa simular wds e outras coisas mais.. eu preciso de uma rb dakelas q vc usa no curso neh? na case.. com duas antenas.. uma para cada cartao..

assim eu posso fechar enlaces entre elas ospf.. bgp.. etc..

me diz algo bom aih pra brincar... cansei de jogar ghost recon.. nao tem mais mapas disponiveis na net..

os arkivos q postei eu tirei o estava disabled=yes

[sergio]

Meu caro.. para q eu possa simular wds e outras coisas mais.. eu preciso de uma rb dakelas q vc usa no curso neh? na case.. com duas antenas.. uma para cada cartao..

assim eu posso fechar enlaces entre elas ospf.. bgp.. etc..

me diz algo bom aih pra brincar... cansei de jogar ghost recon.. nao tem mais mapas disponiveis na net..

MPLS... isso é brincadeira boa.

os arkivos q postei eu tirei o estava disabled=yes

Não entendi... o que vc postou não é sua configuração?

Um detalhe, habilita o default-forward na interface wireless 2 e faça o teste.

set 2 ack-timeout=dynamic adaptive-noise-immunity=none allow-sharedkey=no \
antenna-gain=0 antenna-mode=ant-a area="" arp=reply-only band=2.4ghz-b \
basic-rates-a/g=6Mbps basic-rates-b=1Mbps burst-time=disabled comment=\
"wlan2 - omni" compression=no country=no_country_set default-ap-tx-limit=\
0 default-authentication=no default-client-tx-limit=0 default-forwarding=\
no

[eugeniomarques]

MPLS... isso é brincadeira boa.


Não entendi... o que vc postou não é sua configuração?

Um detalhe, habilita o default-forward na interface wireless 2 e faça o teste.

[/B]

Eh a minha conf sim.. mas no firewall todas as linhas estao deabilitadas.. com exceção dessa q mandei.. entao pra nao gerar lixo.. jah q as linhas estao desabilitadas.. eu tirei do arkivo TXT.. pra nao confudir...

vou habilitar agora.. perae...habilitei.. continua sem pingar..

se vc quiser dah uma olhada.. tenho usuario somente read nas rb...



mas pra brincar com mpls.. preciso de uma rb montadinha numa case.. eh disso q tou falando.. jah tenho 2 mini router.. agora tou pensando em adquirir um mkbr100 pra fins de testes.. mas talvez o ideal seja duas rb dakelas q vcs usam no treinamento.. mas tem q ser na case.. pra qd eu quiser fazer meus testes...

msn: [email protected]