+ Responder ao Tópico



  1. #1

    Padrão Como trabalhar com sub-redes no servidor PPPoE para evitar que os clientes se enxerguem ?

    trabalhando com sub-redes eu preciso trabalhar com o pool pppoe na range /30 ou /16 ?
    criei uma range com /16 e vi que o pool sempre entrega um ip em outra faixa, ja que a intenção é essa tudo bem, mas o gateway nao consigo enviar um pra cada cliente, pode ser o mesmo gateway pra toda a rede sendo que quero inpedir que eles se enxergem ?
    lembrando que minha rede é cabeada !
    alguém pode me passar o passo a passo de como trabalhar com sub-redes em servidor pppoe ?

  2. #2

    Padrão Re: Como trabalhar com sub-redes no servidor PPPoE para evitar que os clientes se enxerguem ?

    criando uma regra de firewall bloqueando src IPs clientes, dst IPs clientes



  3. #3

    Padrão Re: Como trabalhar com sub-redes no servidor PPPoE para evitar que os clientes se enxerguem ?

    Citação Postado originalmente por AndrioPJ Ver Post
    criando uma regra de firewall bloqueando src IPs clientes, dst IPs clientes
    desta maneira:

    /ip firewall filter
    add action=drop chain=forward comment="Bloqueia Clientes acesso Clientes" \
    disabled=no dst-address=10.0.0.1-10.0.0.254 dst-port=\
    !3550,4550,5550,5552,3389 protocol=tcp src-address=10.0.0.1-10.0.0.254 \
    src-port=!3550,4550,5550,5552,3389

    desta maneira ?

  4. #4

    Padrão Re: Como trabalhar com sub-redes no servidor PPPoE para evitar que os clientes se enxerguem ?

    foi um erro na hora de exportar a regra, na verdade essas portas estão dentro.
    sem as exclamações.
    foi bem visto, eu nem notei que tinha saído assim na exportação.
    corrigindo:
    /ip firewall filter
    add action=drop chain=forward comment="Bloqueia Clientes acesso Clientes" \
    disabled=no dst-address=10.0.0.1-10.0.0.254 dst-port=\
    3550,4550,5550,5552,3389 protocol=tcp src-address=10.0.0.1-10.0.0.254 \
    src-port=3550,4550,5550,5552,3389

    eu preciso colocar essas portas ou posso deixar sem setar essas portas ?

    o restante do script esta correto ?