+ Responder ao Tópico



  1. #1

    Padrão Bridge

    boa noite,

    tenho uma bridge em um RB750,onde tenho varios clientes e não quero que um cliente não acesse os dados de outros clientes? todos os clientes acessam a mesma bridge em classes de ip diferente, sera que se criar um servidor ppoe consigo isolar esses clientes?

    alguem pode me ajudar, sou novo ainda em rede com mikrotik?


    grato..

  2. #2

    Padrão Re: Bridge

    sim pppoe vai resolver seu problema



  3. #3

    Padrão

    Citação Postado originalmente por MrLinoX Ver Post
    sim pppoe vai resolver seu problema
    So ira resolver se ele colocar roteador, que sera um firewall para cada cliente, so criar PPPoE não resolve.

  4. #4

    Padrão Re: Bridge

    exemplo


    interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

    Basta alterar o "x" para as ether que quer bloquear.
    Minha configuração aqui ficou.

    0 chain=forward out-interface=ether3 action=drop in-interface=ether2
    1 chain=forward out-interface=ether4 action=drop in-interface=ether2
    2 chain=forward out-interface=ether5 action=drop in-interface=ether2
    3 chain=forward out-interface=ether2 action=drop in-interface=ether3
    4 chain=forward out-interface=ether4 action=drop in-interface=ether3
    5 chain=forward out-interface=ether5 action=drop in-interface=ether3
    6 chain=forward out-interface=ether2 action=drop in-interface=ether4
    7 chain=forward out-interface=ether3 action=drop in-interface=ether4
    8 chain=forward out-interface=ether5 action=drop in-interface=ether4
    9 chain=forward out-interface=ether2 action=drop in-interface=ether5
    10 chain=forward out-interface=ether3 action=drop in-interface=ether5
    11 chain=forward out-interface=ether4 action=drop in-interface=ether5

    Todas as portas falam com a ether1, mais não falam entre si.

    eu acho importante tambem add estas regras

    add action=drop chain=forward comment="Netbios" disabled=no dst-port=135-139,445 \
    ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward disabled=no dst-port=135-139,445 ip-protocol=udp \
    mac-protocol=ip



  5. #5

    Padrão

    Citação Postado originalmente por netdovale Ver Post
    exemplo


    interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

    Basta alterar o "x" para as ether que quer bloquear.
    Minha configuração aqui ficou.

    0 chain=forward out-interface=ether3 action=drop in-interface=ether2
    1 chain=forward out-interface=ether4 action=drop in-interface=ether2
    2 chain=forward out-interface=ether5 action=drop in-interface=ether2
    3 chain=forward out-interface=ether2 action=drop in-interface=ether3
    4 chain=forward out-interface=ether4 action=drop in-interface=ether3
    5 chain=forward out-interface=ether5 action=drop in-interface=ether3
    6 chain=forward out-interface=ether2 action=drop in-interface=ether4
    7 chain=forward out-interface=ether3 action=drop in-interface=ether4
    8 chain=forward out-interface=ether5 action=drop in-interface=ether4
    9 chain=forward out-interface=ether2 action=drop in-interface=ether5
    10 chain=forward out-interface=ether3 action=drop in-interface=ether5
    11 chain=forward out-interface=ether4 action=drop in-interface=ether5

    Todas as portas falam com a ether1, mais não falam entre si.

    eu acho importante tambem add estas regras

    add action=drop chain=forward comment="Netbios" disabled=no dst-port=135-139,445 \
    ip-protocol=tcp mac-protocol=ip
    add action=drop chain=forward disabled=no dst-port=135-139,445 ip-protocol=udp \
    mac-protocol=ip
    sim ,mais isso so bloqueia o que passa pelo mikrotik, os switch na rua antes de chegar o mikrotik, vao compartilhar tudo.

  6. #6

    Padrão Re: Bridge

    Citação Postado originalmente por conetjet Ver Post
    sim ,mais isso so bloqueia o que passa pelo mikrotik, os switch na rua antes de chegar o mikrotik, vao compartilhar tudo.
    Sim e não, pois, quem vai fazer uma rede com tais caracteristicas para atendimento individual indicutivelmente vai usar swith VLAN fixa evitando assim que os clientes se falem entre si ou ocorra broadcast.

    Ja se colocar swith normal ai o bixxxxxu pega veio, nem digo pelo falo de se verem, digo pelo falo do broadcast capaz de ate parar a rede com um netbios por exemplo.