Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Problema com filtro de bridge!

    Seguinte amigos, uso RBs em Bridge em meus pops e tinha muito problema com cliente enchergando e acessando arquivos de outros clientes, pra resolver fiz um fiz um filtro de bridge assim:

    /interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    /interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    /interface bridge filter add action=drop chain=forward comment=DROPA-RESTO disabled=no

    ficou show, nao passa nda mesmo soh o pppoe... mas como toda regra tem exceção, em uma dessas RBs eu me conecto para ter acesso a empresa e nao consegui criar uma regra pra deixar passar meu MAC para poder ter acesso aos arquivos, sistema de cameras, etc... tentei fazer assim mas nao deu certo:

    /interface bridge filter add action=accept chain=forward comment="" disabled=no mac-protocol=ip src-mac-address=00:05:9E:85:C9:BF/FF:FF:FF:FF:FF:FF

    os contadores giram mas nao consigo o acesso... coloquei essa regra acima da regra de bloqueio, na verdade eh a primeira regra, antes mesmo do pppoe.
    alguem sabe me dizer onde estou errando?? se estiver errado como faço pra liberar um MAC para poder ter acesso total a minha rede???
    Obrigado!

  2. #2

    Padrão

    Tenho uma topologia muito parecida com a sua e a mesma situação.

    A regra ao meu ver esta correta, o posicionamento deve estar errado.
    Ela deve ser a primeira regra, ou seja antes de dropar todo o restante.



  3. #3

    Padrão

    mas acontece que regra esta acima de todas as outras, eh a primeira regra da bridge! esta desta forma:

    /interface bridge filter
    add action=accept chain=forward comment="" disabled=no mac-protocol=ip src-mac-address=00:05:9E:85:C9:BF/FF:FF:FF:FF:FF:FF
    add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
    add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
    add action=drop chain=forward comment=DROPA-RESTO disabled=no


  4. #4

    Padrão

    Vc pretende acessar a rb que esta como ap-bridge ou outra rb atras dela ?



  5. #5

    Padrão

    eu precisso acessar a rede interna da minha empresa passando por essa RB que fornece sinal para meus clientes... e como soh ta passando ppoe nao passa nem ping hehehe...

  6. #6

    Padrão

    Experimente colocar a regra com IP de origem definido + mac.