+ Responder ao Tópico



  1. #1

    Padrão Filtro em uma Bridge

    Configurei um mikrotik aqui com duas placas de rede e fiz uma bridge entre elas, mais quero aplicar algum filtro nela, tipo um filtro de mac x ip, apenas pra os hosts desse servidor nao puderem mudar o endereco. Já tentei fazer isso de várias formas, uma foi colocar o campo arp da bridge como reply only, e adicionando o mac e o ip la na tabela arp, mais nao da certo, tentei tb usar um firewall da propria bridge mais n entendi ele direito, alguem ja fez isso ai que possa me ajudar??

  2. #2

    Padrão

    acho que com o MK em bridge naum dah pra fazer Mac x IP .... mais vamos ver o que os especialistas tem a dizer sobre isso ..



  3. #3
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Na propria configuração da bridge existem diversas opções de filtros (Guia Filters).

  4. #4

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Na propria configuração da bridge existem diversas opções de filtros (Guia Filters).
    existe a possobilidade de, com o mk trabalhando em bridge, cruzar ip ao mac??



  5. #5

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Na propria configuração da bridge existem diversas opções de filtros (Guia Filters).
    pois é sérgio, usando essas configuraçoes na guia filters, nao consegui fazer filtros, vc tem algum exemplo pra essa configuração??

  6. #6

    Padrão

    Citação Postado originalmente por michel11br Ver Post
    existe a possobilidade de, com o mk trabalhando em bridge, cruzar ip ao mac??
    é era isso que eu queria fazer mesmo, ou então, fazer uma regra liberando os ips com os macs no firewall, e uma regra no fim bloqueando tudo, mais nao consegui, mesmo fazendo as regras passa do mesmo jeito.



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por notgle Ver Post
    é era isso que eu queria fazer mesmo, ou então, fazer uma regra liberando os ips com os macs no firewall, e uma regra no fim bloqueando tudo, mais nao consegui, mesmo fazendo as regras passa do mesmo jeito.
    Pessoal... bridge é camada 2 da OSI, ou seja, MAC.

    Mencionei sobre a guia filters, pois lá pode aplicar regras de fw como se fosse camada 3...

    Agora quanto ao MAC, se fizer o proprio controle em ARP funcionará... quanto a amarrar IPxMAC, não tenho tanta certeza... mas assim que verificar posto aqui.

  8. #8

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Pessoal... bridge é camada 2 da OSI, ou seja, MAC.

    Mencionei sobre a guia filters, pois lá pode aplicar regras de fw como se fosse camada 3...

    Agora quanto ao MAC, se fizer o proprio controle em ARP funcionará... quanto a amarrar IPxMAC, não tenho tanta certeza... mas assim que verificar posto aqui.
    Sérgio,

    Esse controle em Arp que vc fala é só adicionar o ip na tabela arp mesmo? e em qual interface, na bridge, ou nas outras duas interfaces? pq eu ja testei isso mais tb nao da certo.



  9. #9

    Padrão

    Eu tenho um mk aqui com 2 placas de redes (inclusive com faixas de ip diferentes 10.0.1.1 e 192.168.1.1) fiz uma bridge entre elas e consegui fazer controle amarranado ip ao mac usando a tabela arp e deixando a interface na qual os clientes se conectam (bridge) em "reply-only".

    Inclusive funciona tanto para rede interna quanto para a rede wireless (clientes conectados no ap)

    Desculpem se não for isso q vc´s estão querendo.

  10. #10

    Padrão

    Citação Postado originalmente por izaufernandes Ver Post
    Eu tenho um mk aqui com 2 placas de redes (inclusive com faixas de ip diferentes 10.0.1.1 e 192.168.1.1) fiz uma bridge entre elas e consegui fazer controle amarranado ip ao mac usando a tabela arp e deixando a interface na qual os clientes se conectam (bridge) em "reply-only".

    Inclusive funciona tanto para rede interna quanto para a rede wireless (clientes conectados no ap)

    Desculpem se não for isso q vc´s estão querendo.
    tentei fazer isso já mais tb nao deu certo....



  11. #11

    Padrão

    Citação Postado originalmente por notgle Ver Post
    tentei fazer isso já mais tb nao deu certo....
    Outra coisa também. Tentei fazer isso no 2.9.27 e não tava dando certo não, aliás não tava dando certo nem o proxy. Arrumei o 2.9.6 no e-mule e funcionou blz tanto pras configurações de rede quanto para o proxy, quando eu usava o 2.9.27 eu só conseguia fazer navegar se os ip´s estivessem na msma faixa.