Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, tenho um rb 750, ele tem as interfaces:

    pppoe client (do modem adsl/bridge)
    wireless
    lan 1, 2... 5.
    bridge (da lan 2 à)

    Eu fiz a tabela arp estatica so com os ips que podem navegar e coloquei a interface bridge pra reply-only.

    Dessa forma, apenas os IPs da tabela arp navegam, se eu botar qualquer outro ele nao navega e nao faz nada.

    O problema é que os ips registrados navegam mesmo que se nao for com o mac que eu cadastrei, esse que é meu problema o mac nao bate mas o mikrotik deixa ele navegar mesmo assim, ele só bloqueia se o ip nao ta no arp, mas se ta no arp e o mac nao coincide navega de boa!

    O que fiz de errado?

  2. Citação Postado originalmente por LKS45 Ver Post
    O que fiz de errado?
    Fiz a simulação aqui, e deu certo. Redefini (reset) a configuração de uma RB750G, aplicando a seguinte configuração:
    Código :
    /system identity set name=rb-exemplo-para-lks45
    /interface bridge add name=bridge-lan
    /interface bridge port add bridge=bridge-lan interface=ether1
    /interface bridge port add bridge=bridge-lan interface=ether2
    /interface bridge port add bridge=bridge-lan interface=ether3
    /ip address add address=172.16.0.1/24 interface=bridge-lan
    /ip arp add address=172.16.0.2 mac-address=000011000012 interface=bridge-lan
    /ip arp add address=172.16.0.3 mac-address=000011000013 interface=bridge-lan
    /ip arp add address=172.16.0.4 mac-address=000011000014 interface=bridge-lan
    /interface bridge set [find where name="bridge-lan"] arp=reply-only
    Resultado: Funcionou.

    Perguntas: Seu RouterOS está na versão 5.14? Seu firmware está na versão 2.38? Se sim para as duas perguntas, publica aí as suas configurações, usando o seguinte comando:

    Código :
    /export compact hide-sensitive

    Também envie sua tabela ARP, usando o comando abaixo:

    Código :
     /ip arp print without-paging
    Saudações,

    Trober



  3. Já publico o arquivo, preciso dar reboot e hj com esse feriado preciso esperar o povo dormir se não vai tocar meu telefone.

  4. Continuo com o problema, mesmo upgradeado fw e sistema.

    Código :
    # jan/02/1970 00:11:34 by RouterOS 5.14
    # software id = X744-E25F
    #
    /interface bridge
    add admin-mac=00:0C:42:F9:89:FF arp=reply-only auto-mac=no l2mtu=1598 name=\
        Local protocol-mode=rstp
    /interface wireless
    set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above disabled=no \
        ht-rxchains=0,1 ht-txchains=0,1 l2mtu=2290 mode=ap-bridge name=Wireless \
        rate-selection=legacy ssid=iwww.com.br wireless-protocol=any
    /interface ethernet
    set 0 name="Lan 1"
    set 1 name="Lan 2"
    set 2 master-port="Lan 2" name="Lan 3"
    set 3 master-port="Lan 2" name="Lan 4"
    set 4 master-port="Lan 2" name="Lan 5"
    /interface pppoe-client
    add add-default-route=yes disabled=no interface="Lan 1" name=Internet \
        password=(...) use-peer-dns=yes [EMAIL="user=(...)@oi"]user=(...)@oi[/EMAIL]
    /interface wireless security-profiles
    set [ find default=yes ] eap-methods=passthrough group-ciphers="" mode=\
        static-keys-optional supplicant-identity=MikroTik unicast-ciphers=""
    /ip pool
    add name=default-dhcp ranges=10.0.0.100-10.0.0.200
    /queue simple
    add max-limit=200k/4M name=RodrigoP target-addresses=10.0.0.17/32
    add max-limit=200k/2M name=RodrigoP-PS3 target-addresses=10.0.0.18/32
    (...)
    /interface bridge port
    add bridge=Local interface=Wireless
    add bridge=Local interface="Lan 2"
    /ip address
    add address=10.0.0.1/8 interface=Local
    /ip arp
    add address=10.0.0.45 comment=LucasB interface=Local mac-address=\
        50:E5:49:55:C6:BC
    (...)
    add address=10.0.0.99 comment=Livre/Testes interface=Local
    /ip dhcp-server config
    set store-leases-disk=never
    /ip dns
    set allow-remote-requests=yes max-udp-packet-size=512 servers=\
        201.10.1.3,201.10.120.2
    /ip dns static
    add address=10.0.0.1 name=router
    /ip firewall filter
    add chain=input comment="default configuration" protocol=icmp
    add chain=input comment="default configuration" connection-state=established
    add chain=input comment="default configuration" connection-state=related
    add action=drop chain=input comment="default configuration" in-interface=\
        "Lan 1"
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" \
        out-interface=Internet to-addresses=0.0.0.0
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    /ip upnp
    set enabled=yes
    /queue interface
    set "Lan 1" queue=ethernet-default
    set "Lan 2" queue=ethernet-default
    set "Lan 3" queue=ethernet-default
    set "Lan 4" queue=ethernet-default
    set "Lan 5" queue=ethernet-default
    /system identity
    set name=routeador
    /system routerboard settings
    set cpu-frequency=250MHz
    /tool mac-server
    add disabled=no interface=Wireless
    add disabled=no interface="Lan 2"
    add disabled=no interface="Lan 3"
    add disabled=no interface="Lan 4"
    add disabled=no interface="Lan 5"
    add disabled=no interface=Local
    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=Wireless
    add interface="Lan 2"
    add interface="Lan 3"
    add interface="Lan 4"
    add interface="Lan 5"
    add interface=Local


    e o outro:


    Código :
    Flags: X - disabled, I - invalid, H - DHCP, D - dynamic 
     #   ADDRESS         MAC-ADDRESS       INTERFACE                                                                                                                                                                                                            
     0   ;;; LucasB
         10.0.0.45       50:E5:49:55:C6:BC Local                                                                                                                                                                                                                
    (...)                                                                                                                                                                                                          
    24   ;;; Livre/Testes
         10.0.0.99       00:00:00:00:00:00 Local



  5. Acredito que era para estar funcionando normal, porém, como não está, tente colocar arp-reply only em todas as interfaces que estão na bridge também.






Tópicos Similares

  1. Amarraçao de MAC ao IP apenas em uma determinada interface
    Por michel11br no fórum Servidores de Rede
    Respostas: 4
    Último Post: 31-07-2007, 07:49
  2. amarrar mac ao ip
    Por Bruno no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2005, 22:16
  3. IPxMAC Dois MAC mesmo ip
    Por bfmano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-06-2005, 14:43
  4. Descobrir MAC pelo IP
    Por Munlock no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-04-2005, 08:36
  5. Mac x IP´s no SQUID
    Por Michael no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-02-2005, 14:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L