Re: Clientes PPPoE se enxergam na rede?
Amigo, é simples.........olha na sua tabela de rotas....la vão existir as rotas para as redes....
O que você precisa fazer é uma regra de firewall que bloqueie tudo o que vier da mesma rede, e for para mesma rede.....dropa.
Ou tudo que for da rede x e for para a rede y e vice versa, dropa.
Re: Clientes PPPoE se enxergam na rede?
Gustavinho, exatamente isso, eu acessei o topico para postar isso e você se adiantou. O que acontece ai não é culpa de pppoe. Se teus clientes estão usando um gateway em comum, independente do ip deles, vai haver roteamento. Criando uma regra de firewall bloqueando o acesso oriundo da sua rede para a sua rede, seus clientes não se comunicarão. Porém, vamos supor que você queira permitir que dois clientes seus joguem entre si, usando os ips da sua rede. Já não funcionaria. E repito, as operadoras grandes tão nem ai para isso. Deixam aberto, e eu consigo "enxergar" todos os clientes do ADSL que eu uso aqui. A maior preocupação dos pequenos provedores seria o broadcast, mas precisa ter muitoooo cliente para te causar problemas.
Re: Clientes PPPoE se enxergam na rede?
Muito obrigado pessoal. Vocês conseguiram tirar isso da minha cabeça definitivamente... rsrs
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
douglasesmeriz
Gustavinho, exatamente isso, eu acessei o topico para postar isso e você se adiantou. ....
Exato....eu tinha essas regras nao sei a onde......depois preciso ver no meu micro, se eu achar eu posto aqui.
Re: Clientes PPPoE se enxergam na rede?
Como os gateways são o mesmo e o forward da placa eth do mk ativo por padrão soluções possíveis:
bloquear o forward na filter (/ip firewall filter chain=forward action=drop src-address=x.x.x.x/x dst-address=x.x.x.x/x
criar vlans por area e cria um concentrador pra kda vlan isolano assim as redes e segmentando-a em pequnas células facilitando a administração.
ou entregando um gateway para kda cliente (inviavél)
obs: se entregar ip válido qq maquina pode acessar aquele ip.
se possuir problemas com muitas conexões limite o numero de conexões no firewall.
Se ajudei clica na estrelinha ai.
Obrigado!