nao funciona
Versão Imprimível
Bem funciona o seguinte, se vc usar mascara 255.255.255.0, e sua extrutura for por exemplo:
Link ---------- ether1 (Mikrotik) ether2 ---------- AP -------- Clientes
No caso se usar um AP como SWL 3300 que não bloqueia o forward de seus clientes a unica forma de bloquear o trafego entre eles é usar subreste /30 ou PPPoe, colocar um AP como recurso de bloquear forward ou ate mesmo um AP Mikrotik.
Falow
Meu amigo, para funcionar voce tem que desabilitar o netbios e o compartilhamento de arquivos do windows, porque os clientes se enxergam através do teu switch/hub e não através do servidor. Ao contrário do que ocorre com wireless, onde todo o tráfego passa pelo AP e é possível bloquear, na rede cabeada o netbios funciona já no hub que atende os clientes.
Tua rede é assim?
Link <<>>> MK <<>> HUB <<>> Clientes
Os clientes se comunicam já no hub, antes de o tráfego chegar no mikrotik, por isso a regra não funciona.
Para resolver isso, vc pode usar máscara .252 (/30) em cada cliente e aí sim vc bloqueia totalmente a comunicação entre os clientes. Tem no fórum e no wiki o procedimento para fazer isso.