Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. a troca de arquivos nao esta ocorrendo nao interface wireless e sim da interface ethernet para wireless

    o Isolation Clientes é para apenas interface Wireless para Wireless e nao tem funcao quando um cliente faz o forward de Wireless para ethernet, isso vale para todos os equipamentos wireless com a funcao isolation

    referente ao ebtables nao sei se o mesmo tem suporte a este firewall de bridge, mas vc tem q descubrir qual a interface para aplicar no ebtables se tiver funcionando isso.

    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP

  2. Citação Postado originalmente por Pirigoso Ver Post
    a troca de arquivos nao esta ocorrendo nao interface wireless e sim da interface ethernet para wireless

    o Isolation Clientes é para apenas interface Wireless para Wireless e nao tem funcao quando um cliente faz o forward de Wireless para ethernet, isso vale para todos os equipamentos wireless com a funcao isolation

    referente ao ebtables nao sei se o mesmo tem suporte a este firewall de bridge, mas vc tem q descubrir qual a interface para aplicar no ebtables se tiver funcionando isso.

    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    Os clientes estão trocando arquivos entre si pelo compartilhamento de pastas do windows, a nano tá com user isolation marcada más não tá adiantando, coloquei as regras de firewall tanto para porta lan quanto para wlan, tcp\udp 137:139 e 445. Acho que em modo bridge o firewall dele não funciona não, nem sei porque tem a opção de ativar firewall em modo bridge. Tinha um d-link a muito tempo em modo bridge e ele bloqueava.



  3. Citação Postado originalmente por izaufernandes Ver Post
    Os clientes estão trocando arquivos entre si pelo compartilhamento de pastas do windows, a nano tá com user isolation marcada más não tá adiantando, coloquei as regras de firewall tanto para porta lan quanto para wlan, tcp\udp 137:139 e 445. Acho que em modo bridge o firewall dele não funciona não, nem sei porque tem a opção de ativar firewall em modo bridge. Tinha um d-link a muito tempo em modo bridge e ele bloqueava.
    Em modo bridge usar linha de comando ao invés da interface web funcionou para mim... não cheguei a testar porque os comandos que eu queria não eram mesmo suportados. O legal do AirOS é justamente que você pode "abrir o capô" e mexer.

  4. Tentei de várias formas usando o ssh do mikrotik e sempre dá erro.

    tentativas:
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP

    erro: (as vezes dá êsse e as vezes referente ao nome da interface)
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 445 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 135:139 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#



  5. Citação Postado originalmente por izaufernandes Ver Post
    Tentei de várias formas usando o ssh do mikrotik e sempre dá erro.

    tentativas:
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP

    erro: (as vezes dá êsse e as vezes referente ao nome da interface)
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 445 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 135:139 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    Onde se lê INTERFACE_ETH0, INTERFACE_ETHERNET, BRIDGE, você precisa colocar as denominações corretas das interfaces: eth0, ath0, br0. Os nomes acima eram para referência apenas.






Tópicos Similares

  1. Nano Station Ubiquiti
    Por thenet no fórum Redes
    Respostas: 174
    Último Post: 19-05-2009, 18:18
  2. Nano Station PreçoxDesempenho
    Por admskill no fórum Redes
    Respostas: 176
    Último Post: 05-01-2009, 18:36
  3. Nano station e power Station alguém usou....
    Por marcoveck no fórum Redes
    Respostas: 22
    Último Post: 09-10-2008, 12:52
  4. Aonde comprar Nano Station 5??
    Por marcelomg no fórum Redes
    Respostas: 16
    Último Post: 08-10-2008, 11:01
  5. Alguem conhece nano station?
    Por adepad no fórum Redes
    Respostas: 1
    Último Post: 27-07-2008, 22:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L