Alguem poderia me ajudar? Tenho um mikrotik e meus clientes estao se enxergando e acessando os arquivos uns dos outros, como faço pra bloquear isso, qual regra crio?
Versão Imprimível
Alguem poderia me ajudar? Tenho um mikrotik e meus clientes estao se enxergando e acessando os arquivos uns dos outros, como faço pra bloquear isso, qual regra crio?
se vc estiver utilizando DHCP use mascara /32 (255.255.255.255)
ou se tiver utilizando nos clientes ip fixo utilize mascara /30 (255.255.255.252)
isso resolveria os problemas de compartilhamento pq fecharia a rede do cliente em somente à sub-rede que ele esta,
ou se estiver usando mini-pci em /interfaces na interface wireless desmarque a opção Default Forward, assim eles nao se enxergariam mais.
Desabilita o default foward no access list e/ou nas configurações do cartão/placa!
Bom dia,
As dicas dos colegas estão todas sertas, mas se vc estiver usando mais de uma placa mini pci as dicas deles não irão funcionar.
Vc precisa colocar umas regras no FireWall da sua router board ou no seu pc ap.
São elas:
/ip firewall filter
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=tcp src-address=\
192.168.254.0/24 src-port=135-139
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=tcp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=445 protocol=udp src-address=192.168.254.0/24 \
src-port=445
add action=drop chain=forward comment="" disabled=no dst-address=\
192.168.254.0/24 dst-port=135-139 protocol=udp src-address=\
192.168.254.0/24 src-port=135-139
Lembrando que vc deve alterar os ips de acordo com sua rede.
At,
Denys Lemes
funciona a rb estando em bridge?Citação:
Postado originalmente por denyslemes
Aki pra mim so funcionou, para não achar impressoras e algo assim, mas ainda to tendo problemas com essa comunicaçao entre clientes.Citação:
Postado originalmente por MaxAdriano
bom, eu já testei varias maneiras, e por enquanto não achei a solução, teria como fazer o cliente se comunicar apenas com o servidor? criando uma rota ou algo assim?Citação:
Postado originalmente por keniocesar
;;; Bloqueio do NetBIOS
chain=forward protocol=tcp src-port=135-139 dst-port=135-139
action=drop
chain=forward protocol=tcp src-port=445 dst-port=445 action=drop
chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop
chain=forward protocol=udp src-port=445 dst-port=445 action=drop
este bloqueio seria feito onde? firewal?Citação:
Postado originalmente por lipeiori
Isso ai, IP > Firewall > Filter Rules.Citação:
Postado originalmente por MaxAdriano
Por enquanto só dropou 5 pacotes, pq todos os clientes são via rádio e neles eu ativo o block relay, apenas 1 cabeado que é onde fica o server.
amigo eu já testei em filter rules, mas acaba enchergando os clientes de outras rbs...Citação:
Postado originalmente por lipeiori
Desmarca o Default Forward, que os clientes wireless não vão se enxergar.Citação:
Postado originalmente por MaxAdriano
isso foi a primeira coisa que eu fiz, tenho varias repetidoras, em varios setores, tipo, os clientes da rb-a não se enchergam, mas enchergam os clientes das outras rbs....Citação:
Postado originalmente por lipeiori
Ta todo mundo na mesma rede, ou separado tipo rb1 10.0.1.1, rb2 10.0.2.1?Citação:
Postado originalmente por MaxAdriano
mesma rede...Citação:
Postado originalmente por lipeiori
Creio que se vc separar as redes, ele nao irao se enxegar.Citação:
Postado originalmente por MaxAdriano
mas deixar uma faixa de ip para cada rb fica dificil.... tem com fazer a rb se comunicar apenas com o servidor?Citação:
Postado originalmente por lipeiori
Ih cara ai eu já não sei, vou deixar pra alguem com mais experiencia te responder rsrs.Citação:
Postado originalmente por MaxAdriano
Tenho esse problema, coloquei a regra do netbios como foi postado e concertou temporáriamente mais as vezes volta, vou acabar colocando switch com vlan para acabar de vez com o problema.
pensei em usar switch, mas vai resolver apenas para a mesma respetidora, mas irá "enchergar" os usuarios das outras repetidoras....Citação:
Postado originalmente por LeopoldoMeireles
Amigo a melhor forma de você resolver isso alem desses bloqueios, é fazendo o uso de mascara /30.
Eh mais trabalhoso, mais ja te ajuda 80%..........caso nao saiba fazer procure no forum sobre /30 que vai achar...eu mesmo fiz um mini tuto explicando como.
abraços
separe o range de IP das routerboards..
se puder use mascara /32 pq fecha totalmente a rede de cada host,
so assim vc vai conseguir, ou coloque regras de firewall para bloqueio de NetBios de uma RB para a outra,
outra coisa mais trabalhosa(talvez) mais que da certo seria em cada cliente vc desinstalar o protocolo de compartilhamento em:
conexão local>Propiedades>compartilhamento de arquivos e impressoras para rede e clicar em desinstalar..e reiniciar.
Pessoa vcs ja tentaram colocar as regras de bloqueio de NetBios em todas as RBs?
Pois aqui comigo sempre usei as regras de bloqueio de netbios e sempre funcinou.
Uso aqui uma RB 433 em bridge com 3 cartões e funciona blz.
Denys Lemes
Denys como fazer a regra de netbios? por favor
mas vc possue apenas 1 rb certo? eu possuo varias, e em varios locais diferentes...Citação:
Postado originalmente por denyslemes