+ Responder ao Tópico



  1. #1

    Padrão Impedir compartilhamento da Internet

    Pessoal, sei que em linux tem como limitar o valor mínimo de TTL mas no mikrotik só encontrei a opção para setar um TTL.

    O que eu estou querendo fazer é liberar acesso somente a quem chegar até meu roteador com TTL igual a 127, quem chegar com menos quero dropar.
    Dessa forma clientes que estejam compartilhando a conexão terão problemas.

    Encontrei alguns tópicas falando para usar a opção change-ttl para 1, mas dai obviamente tudo será dropado pelo roteador.

    Alguém conhece alguma forma de especificar um TTL mínimo a ser aceito, ou faz este tipo de bloqueio de outra forma ?

    Obrigado !

  2. #2



  3. #3

    Padrão

    ve se isso ajuda..

    add chain=postrouting out-interface=clientes action=change-ttl new-ttl=set:1 comment="" disabled=yes

  4. #4

    Padrão

    Opa. Obrigado pela resposta mas isso não ajuda, pois setando o TTL em 1 ao passar pelo meu roteador o pacote já é descartado no próximo, ou seja, ninguém acessa mais nada.

    Eu preciso de uma maneira de identificar o que chega no meu roteador com o TTL decrementado em 1, dai permitir só o que vier com o TTL padrão do Windows (acho que é 127).

    Mas não encontrei uma forma de dropar o que vier com TTL diferente de 127, só setar um TTL novo, o que não resolve nada.



  5. #5

  6. #6

    Padrão Aqui comigo essa regra funciona

    Add Chain= postrouting dst.Address= xx.xx.xx.xx action= change TTL TTL action=change new TTL=1

    No xx.xx.xx.xx vc coloca o IP do cliente que está compartilhando a net, aqui comigo funciona perfeitamente. Eu tinha um cliente conectado por uma placa wireless que estava compartilhando a net com um vizinho, e essa regra bloqueou o compartilhamento.

    Perdão, pois não lembro quem postou essa regra, só sei que retirei ela assim como várias outras que me ajudam, daqui do fórum.



  7. #7

    Question

    Citação Postado originalmente por SgtoMarlthon Ver Post
    Add Chain= postrouting dst.Address= xx.xx.xx.xx action= change TTL TTL action=change new TTL=1

    No xx.xx.xx.xx vc coloca o IP do cliente que está compartilhando a net, aqui comigo funciona perfeitamente. Eu tinha um cliente conectado por uma placa wireless que estava compartilhando a net com um vizinho, e essa regra bloqueou o compartilhamento.

    Perdão, pois não lembro quem postou essa regra, só sei que retirei ela assim como várias outras que me ajudam, daqui do fórum.
    Olá Amigo !

    Desculpa a pergunta mas não entendi a parte do valor do TTL, se o padrão do windows é 127 !

    Por que temos que colocar 1 ?

  8. #8



  9. #9

  10. #10

    Padrão

    O mais facil é atualizar para a ultima versão do Mikrotik, pois nessa versão já está disponivel a match TTL no firewall do mesmo, assim você pode marcar a TTL 127 e bloquear ela....

    PS: Não utilizo a ultima versão, utilizo 3.13... estou me orientando pelo changelog do MK que diz que a partir da versão 3.24 foi adicionado esse match

    What's new in 3.24:
    ...
    *) added ttl matcher to ipv4 firewall;
    ...


    Espero ter ajudado. até mais.



  11. #11

    Padrão

    Cara, a dica é perfeita, não dará problemas. Você está mudando o TTL que chega ao cliente, ou seja, quando o cliente recebe após consumí-lo (ou não) destrói o pacote.


    Algum ninja por favor execute um shred -fuzn490 nesse tópico em 48 horas ou menos se possível e os colegas concordarem.

  12. #12

    Padrão

    Mas essa regra não prejudicaria quem contrata uma assinatura e coloca um AP em casa pois tem mais de um computador?