+ Responder ao Tópico



  1. #1

    Exclamation Regra NAT

    Olá Amigos estou com uma dúvida quanto a um problema que estou tendo.
    o que esta acontecendo é o seguinte eu tenho um cliente ele vamos imaginar que o pc dele esteja com virus o virus chega na antena e então ele pode interferir no sinal que esta chegando no painel (rockt) (RB) e assim acabar ocasionando um problema de ping alto?
    sendo assim os outros clientes não conseguindo navegar.

    se sim gostaria de saber alguma regra nat para eu bloquear isso e para as antenas não passarem este problema para o painel e assim não atrapalhando a rede toda!.

    Grato desde Já!.

  2. #2

    Padrão Re: Regra NAT

    Se o cliente esta né uma bridge, Y
    Se a antena do cliente tiver roteada Y/N
    Tudo isso pode afetar os outros de alguma forma, mais ele (o suspeito) tem controle de banda ?
    Para o vírus se propagar teria que ta todo mundo em uma bridge.
    Roteado ele consegue gerar bastante pps e consumir recursos do AP, mais isso afeta diretamente seus clientes.
    O Correto é rotear a rede e fazer com que o problema se torne isolado.

  3. #3

    Padrão Re: Regra NAT

    Boa Tarde Amigo sim o cliente tem controle de banda feito por PPPOE
    a antena tem um IP fixo ex: ((10.15.83 ... .... )) e faz roteamento para a classe : 192.168.0.1 a antena fica com este IP: 192.168.0.1 e faz a seguinte faixa Interna: 192.168.0.20 até 192.168.0.50

    não entendi esta parte::

    Se o cliente esta né uma bridge, Y
    Se a antena do cliente tiver roteada Y/N

    poderia me explicar mais detalhadamente?

    Grato desde Ja!.

  4. #4

    Padrão Re: Regra NAT

    A Antena ta discando correto ? ou usuário final faz a discagem ?
    O "correto" seria já rotear na antena (Discando pppoe nela)...
    E depois repassar por Dhcp para o proximo trecho...
    Pois sua rede pode esta muito aberta...
    Certo mesmo era uma vlan para cada cliente.

  5. #5

    Padrão Re: Regra NAT

    Então na Antena eu coloco o pppoe do cliente no crio no meu servidor MK
    ai na antena faço um roteamento para dentro da casa do cliente para a classe: 192.168.0.20 até 192.168.0.50.
    mas eu gostei desta ideia da Vlan vc poderia me ajudar a fazer isso?
    ai eu faço em um cliente para teste e assim ficando bom eu aplico nos demais!.

    Grato desde ja!.

  6. #6

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Regra NAT

    Já que seus clientes estão conectados por pppoe, faz uma regra no firewall/filter, para que o trafego entre clientes seja bloqueado.

  7. #7

    Padrão Re: Regra NAT

    Citação Postado originalmente por berghetti Ver Post
    Já que seus clientes estão conectados por pppoe, faz uma regra no firewall/filter, para que o trafego entre clientes seja bloqueado.
    Bom dia Amigo!.

    como assim? não entendi bem.
    eu quero que entre o painel e o cliente passe apenas o meu acesso remoto a antena e a internet e não que.... exemplo: um virus ou algo do tipo interfira nos meus outros clientes.
    poderia me ajudar com esta regra?

    Grato desde Já!.

  8. #8

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão

    ola @Guilhermealonso1, então, os seus clientes estão na mesma faixa de IP?

    vamos super que eles usem a faixa 172.16.0.0/24, voce pode cria uma regra assim
    Código :
    /ip firewall filter
    add action=drop chain=forward comment="BLOQUEIO ENTRE CLIENTES" disabled=no \
        dst-address=172.16.0.0/24 src-address=172.16.0.0/24

    isso é bloqueio em camada 3

    você pode acrescentar a proteção em camada 2, no rocket, indo na aba advanced e habilitando a opção client isolation.
    Clique na imagem para uma versão maior

Nome:	         pirnt.jpg
Visualizações:	166
Tamanho: 	32,0 KB
ID:      	60256

  9. #9

    Padrão Re: Regra NAT

    Bom dia amigo,
    sim meus clientes estão na mesma faixa e o unico roteamento que eu faço é da antena do cliente para dentro da casa então de antena para antena e paineis eu consigo conversar ''/ isso acaba sendo ruim por conta disso.

    aaa..sim agora eu entendi melhor coloco a regra para isolar a antena de um cliente com a antena de outro vindo do mesmo Rocket suponhamos.

    esse bloqueio em camada 2 eu ja uso ja. =D
    mas...vou acrescentar o bloqueio em camada 3 para melhorar este isolamento!.

    Muito Obrigado Amigo!! =D