Clientes se enxergando pelo Mikrotik

**mgmilhomem** · 04-08-2009, 15:25

Alguem poderia me ajudar? Tenho um mikrotik e meus clientes estao se enxergando e acessando os arquivos uns dos outros, como faço pra bloquear isso, qual regra crio?

**jondavy** · 05-08-2009, 03:38

se vc estiver utilizando DHCP use mascara /32 (255.255.255.255)
ou se tiver utilizando nos clientes ip fixo utilize mascara /30 (255.255.255.252)
isso resolveria os problemas de compartilhamento pq fecharia a rede do cliente em somente à sub-rede que ele esta,
ou se estiver usando mini-pci em /interfaces na interface wireless desmarque a opção Default Forward, assim eles nao se enxergariam mais.

**ZeXP** · 05-08-2009, 04:24

Desabilita o default foward no access list e/ou nas configurações do cartão/placa!

**denyslemes** · 05-08-2009, 11:33

Bom dia,

As dicas dos colegas estão todas sertas, mas se vc estiver usando mais de uma placa mini pci as dicas deles não irão funcionar.

Vc precisa colocar umas regras no FireWall da sua router board ou no seu pc ap.

São elas:

/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=tcp src-address=\
192.168.254.0/24 src-port=135-139
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=tcp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=udp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=udp src-address=\
192.168.254.0/24 src-port=135-139

Lembrando que vc deve alterar os ips de acordo com sua rede.

At,

Denys Lemes

**MaxAdriano** · 06-08-2009, 09:29

Postado originalmente por denyslemes

Bom dia,

As dicas dos colegas estão todas sertas, mas se vc estiver usando mais de uma placa mini pci as dicas deles não irão funcionar.

Vc precisa colocar umas regras no FireWall da sua router board ou no seu pc ap.

São elas:

/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=tcp src-address=\
192.168.254.0/24 src-port=135-139
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=tcp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=udp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=udp src-address=\
192.168.254.0/24 src-port=135-139

Lembrando que vc deve alterar os ips de acordo com sua rede.

At,

Denys Lemes

funciona a rb estando em bridge?

**keniocesar** · 08-08-2009, 07:33

Postado originalmente por MaxAdriano

funciona a rb estando em bridge?

Aki pra mim so funcionou, para não achar impressoras e algo assim, mas ainda to tendo problemas com essa comunicaçao entre clientes.

**MaxAdriano** · 08-08-2009, 17:02

Postado originalmente por keniocesar

Aki pra mim so funcionou, para não achar impressoras e algo assim, mas ainda to tendo problemas com essa comunicaçao entre clientes.

bom, eu já testei varias maneiras, e por enquanto não achei a solução, teria como fazer o cliente se comunicar apenas com o servidor? criando uma rota ou algo assim?

**lipeiori** · 08-08-2009, 18:13

;;; Bloqueio do NetBIOS
chain=forward protocol=tcp src-port=135-139 dst-port=135-139
action=drop

chain=forward protocol=tcp src-port=445 dst-port=445 action=drop

chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop

chain=forward protocol=udp src-port=445 dst-port=445 action=drop

**MaxAdriano** · 08-08-2009, 19:38

Postado originalmente por lipeiori

;;; Bloqueio do NetBIOS
chain=forward protocol=tcp src-port=135-139 dst-port=135-139
action=drop

chain=forward protocol=tcp src-port=445 dst-port=445 action=drop

chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop

chain=forward protocol=udp src-port=445 dst-port=445 action=drop

este bloqueio seria feito onde? firewal?

**lipeiori** · 08-08-2009, 20:48

Postado originalmente por MaxAdriano

este bloqueio seria feito onde? firewal?

Isso ai, IP > Firewall > Filter Rules.

Por enquanto só dropou 5 pacotes, pq todos os clientes são via rádio e neles eu ativo o block relay, apenas 1 cabeado que é onde fica o server.

**MaxAdriano** · 08-08-2009, 21:34

Postado originalmente por lipeiori

Isso ai, IP > Firewall > Filter Rules.

Por enquanto só dropou 5 pacotes, pq todos os clientes são via rádio e neles eu ativo o block relay, apenas 1 cabeado que é onde fica o server.

amigo eu já testei em filter rules, mas acaba enchergando os clientes de outras rbs...

**lipeiori** · 08-08-2009, 21:36

Postado originalmente por MaxAdriano

amigo eu já testei em filter rules, mas acaba enchergando os clientes de outras rbs...

Desmarca o Default Forward, que os clientes wireless não vão se enxergar.

**MaxAdriano** · 08-08-2009, 21:45

Postado originalmente por lipeiori

Desmarca o Default Forward, que os clientes wireless não vão se enxergar.

isso foi a primeira coisa que eu fiz, tenho varias repetidoras, em varios setores, tipo, os clientes da rb-a não se enchergam, mas enchergam os clientes das outras rbs....

**lipeiori** · 08-08-2009, 21:59

Postado originalmente por MaxAdriano

isso foi a primeira coisa que eu fiz, tenho varias repetidoras, em varios setores, tipo, os clientes da rb-a não se enchergam, mas enchergam os clientes das outras rbs....

Ta todo mundo na mesma rede, ou separado tipo rb1 10.0.1.1, rb2 10.0.2.1?

**MaxAdriano** · 08-08-2009, 22:03

Postado originalmente por lipeiori

Ta todo mundo na mesma rede, ou separado tipo rb1 10.0.1.1, rb2 10.0.2.1?

mesma rede...

**lipeiori** · 08-08-2009, 22:06

Postado originalmente por MaxAdriano

mesma rede...

Creio que se vc separar as redes, ele nao irao se enxegar.

**MaxAdriano** · 08-08-2009, 22:09

Postado originalmente por lipeiori

Creio que se vc separar as redes, ele nao irao se enxegar.

mas deixar uma faixa de ip para cada rb fica dificil.... tem com fazer a rb se comunicar apenas com o servidor?

**lipeiori** · 08-08-2009, 22:10

Postado originalmente por MaxAdriano

mas deixar uma faixa de ip para cada rb fica dificil.... tem com fazer a rb se comunicar apenas com o servidor?

Ih cara ai eu já não sei, vou deixar pra alguem com mais experiencia te responder rsrs.

**LeopoldoMeireles** · 09-08-2009, 00:10

Tenho esse problema, coloquei a regra do netbios como foi postado e concertou temporáriamente mais as vezes volta, vou acabar colocando switch com vlan para acabar de vez com o problema.

**MaxAdriano** · 09-08-2009, 01:07

Postado originalmente por LeopoldoMeireles

Tenho esse problema, coloquei a regra do netbios como foi postado e concertou temporáriamente mais as vezes volta, vou acabar colocando switch com vlan para acabar de vez com o problema.

pensei em usar switch, mas vai resolver apenas para a mesma respetidora, mas irá "enchergar" os usuarios das outras repetidoras....

Clientes se enxergando pelo Mikrotik

Ferramentas de Tópicos

Clientes se enxergando pelo Mikrotik