Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Impedir compartilhamento da Internet

    Pessoal, sei que em linux tem como limitar o valor mínimo de TTL mas no mikrotik só encontrei a opção para setar um TTL.

    O que eu estou querendo fazer é liberar acesso somente a quem chegar até meu roteador com TTL igual a 127, quem chegar com menos quero dropar.
    Dessa forma clientes que estejam compartilhando a conexão terão problemas.

    Encontrei alguns tópicas falando para usar a opção change-ttl para 1, mas dai obviamente tudo será dropado pelo roteador.

    Alguém conhece alguma forma de especificar um TTL mínimo a ser aceito, ou faz este tipo de bloqueio de outra forma ?

    Obrigado !

  2. #2



  3. #3

    Padrão

    ve se isso ajuda..

    add chain=postrouting out-interface=clientes action=change-ttl new-ttl=set:1 comment="" disabled=yes

  4. #4

    Padrão

    Opa. Obrigado pela resposta mas isso não ajuda, pois setando o TTL em 1 ao passar pelo meu roteador o pacote já é descartado no próximo, ou seja, ninguém acessa mais nada.

    Eu preciso de uma maneira de identificar o que chega no meu roteador com o TTL decrementado em 1, dai permitir só o que vier com o TTL padrão do Windows (acho que é 127).

    Mas não encontrei uma forma de dropar o que vier com TTL diferente de 127, só setar um TTL novo, o que não resolve nada.



  5. #5

  6. #6

    Padrão Aqui comigo essa regra funciona

    Add Chain= postrouting dst.Address= xx.xx.xx.xx action= change TTL TTL action=change new TTL=1

    No xx.xx.xx.xx vc coloca o IP do cliente que está compartilhando a net, aqui comigo funciona perfeitamente. Eu tinha um cliente conectado por uma placa wireless que estava compartilhando a net com um vizinho, e essa regra bloqueou o compartilhamento.

    Perdão, pois não lembro quem postou essa regra, só sei que retirei ela assim como várias outras que me ajudam, daqui do fórum.