+ Responder ao Tópico



  1. Olá Pessoal,

    Já andei pesquisando, achei algumas coisas mas tudo muito antigo, hoje as router boards possuem outros versões do sistema... mas as aplicações como desabilitar "default forward" nas interfaces wireless e no access list dos usuários não surtiram efeito.


    Anderson

  2. Citação Postado originalmente por UsadosMAC Ver Post
    Olá Pessoal,

    Atualmente tenho uma rede com 1 servidor somente para rotear a internet ligado a um Mikrotik que faz ponto a ponto e outros 2 que distribuem aos usuáios.

    Prospecto da rede:
    Servidor <<-->> MK (1 cartão) <<-->> MK (3 cartões) - clientes <<-->> MK (2 cartões) - clientes.


    A minha rede com MK esta parecendo uma rede local, todos os usuários se veêm com o mesmo grupo de rede ou diferentemente, preciso da ajuda de voces, como faço para que os usuários fiquem independente na rede (que não encherguem a rede de outros usuários).


    Grato
    Anderson

    vc esta usando algum tipo de autenticação, tipo PPPoE ou Hotspot?



  3. Pareçe que o nosso amigo não está usando qualquer forma de autenticação.
    E pelo que me parece a comunicação dos compartilhamentos de arquivos entre as maquinas está sendo feita pela rede sem passar pelo mikrotik.
    Então logo sabemos que não adianta fazer nenhum tipo de bloqueio no firewall do mikrotik para as portas 135 , 139 e 445 pois o bloqueio não atuaria.

    O segredo ai é fazer o seguinte:

    1-É criar ranges de ip para separar as redes.

    Tipo:

    Grupo um = 192.168.5.0/24
    Grupo dois = 192.168.10.0/24
    Grupo Tres= 192.168.15.0/24
    Grupo Quatro= 192.168.20/24
    ETC.....ETC... e assim quantos grupos forem necessarios.


    2-Ou uma maneira mais facil é desabilitar em conexão local nos protocolos da sua placa de rede.
    O protocolo de compartilhamento de arquivos e impressoras para redes nas maquinas ao qual voce não quer que tenha acesso a rede local.

    Pode se aplicar umas dessas duas regras "formas" para se ter o resultado esperado.
    Aconselho a usar as duas para maior controle.
    Mas tão somente a segunda forma já será suficiente para resolver o problema em questão.

    Espero ter ajudado !
    e me perdo-e algum erro pois não nasci sabendo tudo
    estou aqui para aprender.

    Obrigado amigosss!

    Ass: Rafael
    Última edição por rafaelhol; 18-05-2009 às 21:42.

  4. Citação Postado originalmente por Genis Ver Post
    vc esta usando algum tipo de autenticação, tipo PPPoE ou Hotspot?

    Olá Genis,

    Não estou utilizando nenhuma autenticação....

    A única coisa que utilizo como controle é IP e Mac.


    Anderson



  5. Citação Postado originalmente por rafaelhol Ver Post
    Pareçe que o nosso amigo não está usando qualquer forma de autenticação.
    E pelo que me parece a comunicação dos compartilhamentos de arquivos entre as maquinas está sendo feita pela rede sem passar pelo mikrotik.
    Então logo sabemos que não adianta fazer nenhum tipo de bloqueio no firewall do mikrotik para as portas 135 , 139 e 445 pois o bloqueio não atuaria.

    O segredo ai é fazer o seguinte:

    1-É criar ranges de ip para separar as redes.

    Tipo:

    Grupo um = 192.168.5.0/24
    Grupo dois = 192.168.10.0/24
    Grupo Tres= 192.168.15.0/24
    Grupo Quatro= 192.168.20/24
    ETC.....ETC... e assim quantos grupos forem necessarios.


    2-Ou uma maneira mais facil é desabilitar em conexão local nos protocolos da sua placa de rede.
    O protocolo de compartilhamento de arquivos e impressoras para redes nas maquinas ao qual voce não quer que tenha acesso a rede local.

    Pode se aplicar umas dessas duas regras "formas" para se ter o resultado esperado.
    Aconselho a usar as duas para maior controle.
    Mas tão somente a segunda forma já será suficiente para resolver o problema em questão.

    Espero ter ajudado !
    e me perdo-e algum erro pois não nasci sabendo tudo
    estou aqui para aprender.

    Obrigado amigosss!

    Ass: Rafael

    Olá Rafael,

    Talvez esta seja a solução, mas não queria mudar range dos clientes pois tenho muitos usuários que manjam do assunto e isso pra mim é um grande problema

    O problema talvez seja no meu servidor de roteamento que é um PC com software Endian Firewall (muito bom), nele vai conectado por RJ45 o mikrotik que espalha o sinal ao usuários... e outros MK.

    Eu ainda não mudei este servidor com Endian por não ter conseguido em um PC com software do MK 2.9 fazer o raio do roteamento do IP válido 189.XXX.XXX.XXX / 255.255.255.248 para 150.150.X.XXX / 255.255.0.0.

    Creio que mudando o servidor os problemas acabem. Grato pela atenção.


    Anderson






Tópicos Similares

  1. Mikrotik na rede local
    Por portugaonline no fórum Redes
    Respostas: 2
    Último Post: 04-12-2013, 18:39
  2. Respostas: 5
    Último Post: 23-07-2009, 17:50
  3. Respostas: 1
    Último Post: 16-05-2006, 08:24
  4. Respostas: 3
    Último Post: 17-03-2006, 16:44
  5. Como direcionar 01 ip válido para uma rede local ?
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 12-03-2005, 10:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L