Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por Reinan Ver Post
    Olar galera fiz uma alteração na minha Rb e gostaria de saber se ira resolver em algo, aqui era o seguinte tenho uma Rb CCR 1016-12G, bem ela tem 12 portas ethernet, minha antiga configuração estava assim um pppoe serve fazendo a autenticação de todos os clientes setado na bridge, na qual estavam todas as portas adicionadas, e nelas ligadas aos meus Aps da torre. Já estava começando a ter alguns probleminhas com bridge, já que os clientes aumentaram bastante, então o que fiz adicionei um pppoe server em cada interface da rb, acreditando que cada porta Ethernet fará um tunnel somente para os clientes que estejam conectados naquela painel ligado a éla, é isso mesmo ou estou errado? Bem já fiz e esta funcionando perfeitamente, lembrando que só existe um pool, minha dúvida é a seguinte assim as ether não se enxergam? evitando um pouco loop na rede etc...
    Amigo, usando bridge, caso você deixe mais de uma porta na bridge do PPPoE, faça filtros para que as portas não se "escutem", assim você isola as portas e limita o broadcast.

    Por exemplo, você tem um concentrador PPPoE aplicado na Bridge_PPP e na Bridge_PPP você tem as portas ETH1, 2, 3, 4.
    Faça filtros na chain "forward" para que de um drop nos pacotes da ETH1 p/ 2, na ETH1 p/3 e assim sucessivamente até que de todas as ETH's para todas as ETH's que estão na Bridge_PPP não exista trafego.

    *Nessa configuração de um concentrador para cada porta elas não se enxergam também, todas ficam isoladas. Qual versão você utiliza na CCR para concentrar o PPPoE?

  2. Citação Postado originalmente por sneeep Ver Post
    Amigo, usando bridge, caso você deixe mais de uma porta na bridge do PPPoE, faça filtros para que as portas não se "escutem", assim você isola as portas e limita o broadcast.

    Por exemplo, você tem um concentrador PPPoE aplicado na Bridge_PPP e na Bridge_PPP você tem as portas ETH1, 2, 3, 4.
    Faça filtros na chain "forward" para que de um drop nos pacotes da ETH1 p/ 2, na ETH1 p/3 e assim sucessivamente até que de todas as ETH's para todas as ETH's que estão na Bridge_PPP não exista trafego.

    *Nessa configuração de um concentrador para cada porta elas não se enxergam também, todas ficam isoladas. Qual versão você utiliza na CCR para concentrar o PPPoE?
    Amigo, teria um exemplo de como ficaria essa regra no Filters no mikrotik ?

    Segue abaixo as regras que tenho em Bridge>Filters
    /interface bridge filter
    add action=drop chain=forward comment="Bloqueio de Broadcast" mac-protocol=ip \
    packet-type=broadcast
    add action=drop chain=input comment="Bloqueio Ataques Spanning Tree" \
    dst-mac-address=01:80:C2:00:00:00/FF:FF:FF:FF:FF:FF
    add action=drop arp-hardware-type=!1 arp-packet-type=!0x800 chain=forward \
    comment="Bloqueia Ataque do Tipo ARP" mac-protocol=arp
    add action=drop chain=input comment=Anti-DHCPServer-Externo ip-protocol=udp \
    mac-protocol=ip src-port=67
    add action=drop chain=forward ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop arp-hardware-type=!1 arp-packet-type=!0x800 chain=forward \
    comment="Bloqueia Arp Espurios" in-bridge=bridge1 mac-protocol=arp
    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" dst-port=135-139 \
    ip-protocol=udp mac-protocol=ip
    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" dst-port=\
    445 ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward comment="BLOQUEIO NET BIOS" dst-port=135-139 \
    ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" dst-port=\
    445 ip-protocol=udp mac-protocol=ip

    Abraço.






Tópicos Similares

  1. Respostas: 1
    Último Post: 01-07-2010, 21:06
  2. ip valido de saída para cada interface
    Por diegodsp no fórum Redes
    Respostas: 4
    Último Post: 23-06-2010, 16:25
  3. Interface virtual para cada cliente?
    Por alanvictorjp no fórum Redes
    Respostas: 1
    Último Post: 07-03-2008, 12:28
  4. Respostas: 3
    Último Post: 12-09-2007, 20:24
  5. Regras de roteamento para 3 interfaces de rede
    Por daniloh no fórum Servidores de Rede
    Respostas: 10
    Último Post: 21-08-2004, 19:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L