Um Cliente ve o outro

[tarcisiomk10]

galera to com um probleminha aki... meus clientes alguns quando vão no meus locais de rede estão vendo os computadores dos outros (geralmente que estão com o compartilhamento do windows ativado) alguem sabe alguma forma de eu bloquear isso para um naum ver o outro mais.???

[daniloacr]

galera to com um probleminha aki... meus clientes alguns quando vão no meus locais de rede estão vendo os computadores dos outros (geralmente que estão com o compartilhamento do windows ativado) alguem sabe alguma forma de eu bloquear isso para um naum ver o outro mais.???

amigo, é o seguinte:
suponhando que a faixa de ips do seu cliente é de 10.1.0.2 ate 10.1.0.253

entao faça o seguinte


/ip firewall filter add chain=forward src-address=10.1.0.2-10.1.0.253 \
dst-address=10.1.0.2-10.1.0.253 action=drop comment="Bloqueio" disabled=no

dessa forma vc está bloqueando o acesso total entre os clientes inclusive o ping.

qualquer duvida posta ai!

[sandros2fabi]

Bom eu tive um problema parecido, eu tenho um mk AP com cartão Senao, então vamos lá, tem dois passos a serem cumpridos:
1º você tem que ir em Wireless > Access List > (em todos os MAC cadastrados tira a opção Forward)
2º Em interfaces selecione a sua plaquinha de Rede Sem Fio e tire a opção Default Foward.


É isso ai e ah bloquei as portas 135 à 139 que por "segurança" é bom bloquear.

Qualquer coisa da um grito ai kkkk

[marciorct]

Coloquei desse jeito e funcionou!!!!!!!

ip firewall filter
;;; Cliente n o v cliente
chain=forward src-address=192.168.200.0/24 dst-address=192.168.200.0/24
action=drop

[tarcisiomk10]

Ai galera valeu pela atenção vou testar depois eu posto o resultado

[camaralink]

configurei como danilo e marcio disse, mas nao funcionou nem uma das duas config, se alguem tiver conseguido favor nos diz como fez

[JHONNE]

configurei como danilo e marcio disse, mas nao funcionou nem uma das duas config, se alguem tiver conseguido favor nos diz como fez

por acaso usa placa wireless no mikrotik um ap adaptado a uma porta ehter?

porque se for um ap, é preciso que vc bloqueie o cliente na configuração dele

[camaralink]

por acaso usa placa wireless no mikrotik um ap adaptado a uma porta ehter?

porque se for um ap, é preciso que vc bloqueie o cliente na configuração dele

uso o MK so como servidor, e uso a ether 0 e ether 1

[thiagoendmarques]

Amigos acho que estamos esquecendo um detalhe tão sordido e simples, caro, qual o equipamento que você ta usando para ceder sinal... linkar seu cliente, MARE, APs, Kodamas... o q é... ou no minimo o sistema, APROUTER, Mikrotik, o que é.. diz ai.. que damos ajuda... vlw

[camaralink]

cisco>server com MK>switch>aps senao, alfa>clientes via wireless
------------------------------->maq do escritorio
------------------------------->maq de clientes via cabo proximo escritorio

fiz duas conf citadas acima e nas duas eu consegui pingar da maq do escritorio na maq de clientes que estao conectados via wireless, certo que de um modo eu estou conectado praticamente via switch nos clientes, mas acredito que o servidor mesmo estando antes de switch devera bloquear, nao sei se estou certo em pensar assim

[JHONNE]

cisco>server com MK>switch>aps senao, alfa>clientes via wireless
------------------------------->maq do escritorio
------------------------------->maq de clientes via cabo proximo escritorio

fiz duas conf citadas acima e nas duas eu consegui pingar da maq do escritorio na maq de clientes que estao conectados via wireless, certo que de um modo eu estou conectado praticamente via switch nos clientes, mas acredito que o servidor mesmo estando antes de switch devera bloquear, nao sei se estou certo em pensar assim

No ap Senão tem uma opção "isolation" assim um cliente não vê o outro

[daniloacr]

é seguinte se vc estiver usando um ap conectado a uma placa de rede, não terá como bloquear.

A não ser que vc esteja utilizando PPPoE, ai sim tem como!

posta ai as configs suas se esta ou nao utilizando um radio ap.

[camaralink]

o que danilo disse foi o que eu imaginava pois eles nao estao passando pelo servidor e sim pela rede pra se enxergarem, e a função ''isolação esta ativada em todos os radios o pro e que tenho 5 repetições, com isso os clientes de uma repetição enxergam os outros de repetições diferentes

[camaralink]

obrigado pela atenção de todos e se alguem tiver mais alguma dica favor postar

[masterbeto]

1 jeito simplesmente facil vai na wlan interface e desmarca a opcao default forward

[Sloth]

Tranquilo ae galera!!

Assim, aqui funciona da seguinte forma:

ip firewall filter - Nova Regra +

Em Opção GENERAL
chain=forward
src-address=192.168.100.0/24 (Coloque sua faixa de IP)
dst-address=192.168.100.0/24 (Coloque sua faixa de IP)

Em Opção ADVANCED
chain=forward
src-address List=192.168.100.0/24 (Coloque sua faixa de IP)
dst-address List=192.168.100.0/24 (Coloque sua faixa de IP)

Em Opção ACTION
action=drop

Pronto, assim ira funcionar, mas leve em conta que eu uso da seguinte forma o MK, tenho ele instalado em um MICRO somente com Controle de MAC/IP, controle de BANDA e WEBPROXY e tbm controle de P2P.

Flw

Ps. Se alguem souber como bloquear o ORBIT no MK por favor post ae...

[thiagoendmarques]

Caro, certo, seu problema parece estar facil de responder,.. vc controla todos seus clientes diretos de server em mikrotik.. certo ? Ou seja, tudo.. regras, comandos, cadastros tudo esta sendo feito pelo server.. certo ? Estamos perto de solucionar seu problem...vlw