+ Responder ao Tópico



  1. #1

    Padrão Bloquear acesso a utilizadores do PPOE Server

    Ae,

    Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?


    os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.

    Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE

    exemplo:

    router usuario 1: 10.5.5.101
    router usuario 2: 10.5.5.102
    router usuario 3: 10.5.5.103

    todos os clientes conseguem aceder a todos os router.

    o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?

    /ip firewall filter
    add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
    add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"


    Assim não está funcionando.


    Obrigado

  2. #2
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão Re: Bloquear acesso a utilizadores do PPOE Server

    Citação Postado originalmente por spacemind Ver Post
    Ae,

    Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?


    os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.

    Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE

    exemplo:

    router usuario 1: 10.5.5.101
    router usuario 2: 10.5.5.102
    router usuario 3: 10.5.5.103

    todos os clientes conseguem aceder a todos os router.

    o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?

    /ip firewall filter
    add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
    add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"


    Assim não está funcionando.


    Obrigado
    Bom dia,

    Utiliza barra /32 nos clientes?

    Na Aba Queues você cadastra os clientes com um /32?



  3. #3

    Padrão Re: Bloquear acesso a utilizadores do PPOE Server

    Acredito que o correto é bloquear nos clientes para só falar fazer forward de pppoe, aqui faço assim e os clientes não tem acesso a rede de gerencia. Aqui na rede tenho ubiquiti, mikrotik e canopy e os 3 suportam os filtros. O mais complicado é no Ubiquiti, por que tem que fazer um script para bloquear via ebtables e não dá pra fazer via webgui.

    Att,

    Anderson