+ Responder ao Tópico



  1. Estou com o mesmo problema, minhas repetidoras estão interligadas todas em bridge. É broadcast pra todo lado e ainda tem o problema com o DHCP de um eventual cliente. Sem contar q se algum espertinho souber, ele adiciona um IP na maquina dele e na de outro assinante e fecham em rede usando a minha estrutura...

    Se vc pude nos passar como configurar esses filtros...

    Desde já agradeço a atenção.

  2. As regras pro filtro da bridge sao esses...adapta ai pra voce.. creditos de uma postagem do terencerocha

    /interface bridge filter
    chain=input in-interface=sua_interface_real src-address=ip_liberado action=accept
    chain=input in-interface=sua_interface mac-protocol=0x8863 action=accept
    chain=input in-interface=sua_interface mac-protocol=0x8864 action=accept
    chain=input in-interface=sua_interface action=drop

    ja testei essa regra e funciona perfeitamente..só tem que adaptar na sua rede ae!



  3. quanto aos problemas de ip duplicado numa bridge, eu tambem sofro disso. mas aqui nao utilizo pppoe. se eu utilizasse um concentrador e pppoe, ai nao teria problemas pois utilizo radius onde tenho pppoe e ele valida os ip's pra nao repetir.

    ainda procuro uma forma de travar essa parada dos ip's, pois tambem quem coloca qualquer ip na rede, ela aparece pra mim, ai complica tudo!!

  4. Citação Postado originalmente por sergio Ver Post
    Sim, mas para isso servem os filtros de bridge. Pensando bem, já que está usando bridge, pode usar esses filtros, e permitir apenas o pppoe-discovery e session. Assim evitaria os problemas de broadcast e outros mais.
    Sergio, se eu fizer este filtro nas rb´s, eu perco a comunicação com elas via IP (winbox por exemplo), minhas rb´s possuem todas as suas interfaces em bridge, ai coloco um ip na bridge para eu poder acessar elas remotamente (todos clientes em pppoe), e eu permitir apenas pppoe eu teria que criar um client pppoe em cada rb para elas receberem um ip e permitir o winbox por uma session pppoe suponto que eu teria que sempre passar pelo servidor central para ele realizar o roteamento ? Se sim, imagine que o ptp "caia" e eu precise fazer um acesso la no pop me conectando por alguma antena (ex. Antenas-----RB--->PTP----- X -------PTP--->RB---SERVIDOR), neste caso a rb do pop estaria isolada e bloqueando qualquer acesso que não seja pppoe. Aff... que coisa não...



  5. Pensando um um pouco eu poderia colocar a primeira regra, permitir winbox (por protocolo ip e talvez por um determinado ip ou range também), permitir pppoe discovery/session e depois drop no resto, será que funciona ? Como seria uma regra(ou as regras, ex. tcp/udp...) de drop geral da bridge e qual chain utilizar no pppoe (forward para as rbs em bridge) ?

    Testei as regras, pelo menos elas contabilizam, mas tenho medo de fazer (ainda não sei como fazer, más...) uma de bloqueio do resto e perder a comunicação com as rb´s.

    Achei esta de dropar o broadcast IP bem legal, será que é funcional (esta em forward) ?
    Obrigado
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         filter.jpg
Visualizações:	89
Tamanho: 	38,8 KB
ID:      	5033   Clique na imagem para uma versão maior

Nome:	         discovery.jpg
Visualizações:	85
Tamanho: 	31,3 KB
ID:      	5034   Clique na imagem para uma versão maior

Nome:	         session.jpg
Visualizações:	79
Tamanho: 	30,5 KB
ID:      	5035   Clique na imagem para uma versão maior

Nome:	         broadcast.jpg
Visualizações:	85
Tamanho: 	31,7 KB
ID:      	5036  
    Última edição por agpnet; 02-08-2009 às 01:17.






Tópicos Similares

  1. Sugestão para servidor de arquivos
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-01-2010, 18:22
  2. Ajuda para configuração de delay_pools no Squid
    Por usuario no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-06-2007, 01:15
  3. Sugestão para montagem de MK
    Por renanphp no fórum Redes
    Respostas: 1
    Último Post: 10-05-2007, 16:54
  4. Sugestão sobre configuração de hardware de MK.
    Por alexandersn no fórum Redes
    Respostas: 28
    Último Post: 18-01-2007, 10:33
  5. Melhor Versão de distro para configuração de máquina
    Por msf no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-04-2005, 08:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L