Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    a troca de arquivos nao esta ocorrendo nao interface wireless e sim da interface ethernet para wireless

    o Isolation Clientes é para apenas interface Wireless para Wireless e nao tem funcao quando um cliente faz o forward de Wireless para ethernet, isso vale para todos os equipamentos wireless com a funcao isolation

    referente ao ebtables nao sei se o mesmo tem suporte a este firewall de bridge, mas vc tem q descubrir qual a interface para aplicar no ebtables se tiver funcionando isso.

    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET_OU_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    Os clientes estão trocando arquivos entre si pelo compartilhamento de pastas do windows, a nano tá com user isolation marcada más não tá adiantando, coloquei as regras de firewall tanto para porta lan quanto para wlan, tcp\udp 137:139 e 445. Acho que em modo bridge o firewall dele não funciona não, nem sei porque tem a opção de ativar firewall em modo bridge. Tinha um d-link a muito tempo em modo bridge e ele bloqueava.

  2. #8

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    Os clientes estão trocando arquivos entre si pelo compartilhamento de pastas do windows, a nano tá com user isolation marcada más não tá adiantando, coloquei as regras de firewall tanto para porta lan quanto para wlan, tcp\udp 137:139 e 445. Acho que em modo bridge o firewall dele não funciona não, nem sei porque tem a opção de ativar firewall em modo bridge. Tinha um d-link a muito tempo em modo bridge e ele bloqueava.
    Em modo bridge usar linha de comando ao invés da interface web funcionou para mim... não cheguei a testar porque os comandos que eu queria não eram mesmo suportados. O legal do AirOS é justamente que você pode "abrir o capô" e mexer.



  3. #9

    Padrão

    Tentei de várias formas usando o ssh do mikrotik e sempre dá erro.

    tentativas:
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP

    erro: (as vezes dá êsse e as vezes referente ao nome da interface)
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 445 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 135:139 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#

  4. #10

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    Tentei de várias formas usando o ssh do mikrotik e sempre dá erro.

    tentativas:
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_BRIDGE -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETHERNET -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 445 -j DROP
    ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -d 0/0 -p all --dport 135:139 -j DROP

    erro: (as vezes dá êsse e as vezes referente ao nome da interface)
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 445 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    XS2.ar2316.v3.4.4390.090521.1757# ebtables -A FORWARD -i INTERFACE_ETH0 -s 0/0 -
    d 0/0 -p all --dport 135:139 -j DROP
    Problem with specified source mac.
    XS2.ar2316.v3.4.4390.090521.1757#
    Onde se lê INTERFACE_ETH0, INTERFACE_ETHERNET, BRIDGE, você precisa colocar as denominações corretas das interfaces: eth0, ath0, br0. Os nomes acima eram para referência apenas.



  5. #11

    Padrão

    Alguem ja testou e funcion isso?

  6. #12

    Padrão

    Citação Postado originalmente por netleandromt Ver Post
    Alguem ja testou e funcion isso?
    Já, as Nanostation remotas aqui por padrão recebem um script com regras de ebtables.