Boa noite,
gostaria de uma ajuda para evitar comunicação entre os usuários PPPOE dentro da minha rede mikrotik.
Criei uma rede saindo da RB1100, a qual entra num switch gerenciável (vlan criada)e daí sai para todos os usuários/clientes.
Queria evitar que eles se comuniquem na rede mesmo estando na mesma vlan e switch.
Desde já agradeço
-
01-04-2018, 17:42 #1
- Ingresso
- Apr 2017
- Localização
- SALVADOR
- Posts
- 38
Bloqueio de comunicação entre clientes PPPOE no mikrotik
-
09-04-2018, 21:34 #2
- Ingresso
- Dec 2013
- Localização
- Caçador SC
- Posts
- 967
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Pelo que entendi você quer evitar e equipamentos ligados no mesmo switch tenham possibilidade de comunicação na camada 2 ou superior... É isso?
-
09-04-2018, 21:38 #3
- Ingresso
- Apr 2017
- Localização
- SALVADOR
- Posts
- 38
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Bem isso. Uso o mkauth para gerenciamento , é o Mikrotik é meu router. Porém quero evitar que os roteadores clientes se enxerguem. Ex: eu pingo um IP na mesma faixa minha e acabo tendo resposta. Quero bloquear isso. Acho que expliquei bem..rsrsrs
Postado originalmente por andrecarlim
-
09-04-2018, 21:46 #4
- Ingresso
- Dec 2013
- Localização
- Caçador SC
- Posts
- 967
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Na verdade complicou mais, hehe. Faz um desenho aí... A mão mesmo explicando a ideia...
-
09-04-2018, 21:56 #5
- Ingresso
- Apr 2017
- Localização
- SALVADOR
- Posts
- 38
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Tá feio para caramba mas o esquema é esse ai.Quero bloquear comunicação entre os usuários pppoe.Eles estão na mesma vlan no switch e tem mesma faixa de ip. Postado originalmente por andrecarlim
-
10-04-2018, 11:54 #6
- Ingresso
- Nov 2016
- Posts
- 1.432
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Como o IP passado no PPPoE está em uma rede /32, eles não se comunicam diretamente entre si. Eles tem de passar pelo seu router.
Cria uma regra dropando tudo que estiver com src do pool e dst no mesmo range.
Agora não entendi a razão.
-
10-04-2018, 11:57 #7
- Ingresso
- Apr 2017
- Localização
- SALVADOR
- Posts
- 38
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Estamos fazendo uma rede entre casas( clientes). Não quero que eles se comuniquei na rede. Se fosse um escritório ou empresa ,beleza. Postado originalmente por fhayashi
-
09-06-2018, 17:31 #8
- Ingresso
- May 2018
- Posts
- 3
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
cria dois pool, um local e outro remoto em faixas diferente.
pool local 10.2.2.2-10.2.2.254
pool remoto 10.3.3.3-10.3.3.254.
adicione esses pool do profile da pppoe.
Cada cliente vai pegar uma rota diferente , entao eles nao pingar entre si.
-
09-06-2018, 17:42 #9
- Ingresso
- Dec 2013
- Localização
- Caçador SC
- Posts
- 967
Re: Bloqueio de comunicação entre clientes PPPOE no mikrotik
Cara, não tem nada haver o último comentário. Como falei em outra thread, para ter total certeza que eles não se comuniquem entre si, tem que desativar o forward entre todas as portas do switch e assinar o forward somente com a porta onde está o seu servidor PPPoE, e ter regras de firewall no servidor PPPoE.
Obs: o local address no profile PPPoE é um único IP, que pode ser o mesmo da loopback ou o IP Wan do concentrador...
Citação