nao adianta fazer NADA !!
se um cliente colocar um ip.. e o outro cliente.. clocar outro ip .. eles vao trafegar sem controle...
use switch gerenciavel.. ai vc isola cada porta...
nao adianta fazer NADA !!
se um cliente colocar um ip.. e o outro cliente.. clocar outro ip .. eles vao trafegar sem controle...
use switch gerenciavel.. ai vc isola cada porta...
Isso mesmo, pq ate agora ja fizemos de tudo, e so conseguimos com Swith Gerenciavel.
aqui os meus ñ navegam ñ, bom tb uso /30.
Certamente tem algo errado nas suas conf........ /30 ñ tem como compartilhar nada.
Mas em redes exclusivamente via cabo, basta o usuário acrescentar outro IP que ele entra em rede com outro usuário nesse mesmo range criado. Nem passa no server.
Esse recurso /30 é interessante via wireless onde todo o tráfego passa pelo servidor e torna impossível a rede entre outros usuários.
Boa Minelli, mas como funciona essa Sub Rede sua /30 ?
Se nao me engano essa Sub mask oferece 62 subredes validas e 2 Host valido é isso ?? como implanto ele no MK ??
Ola amigo, tem sim... pela Wireles, fazendo /30 os clientes, é impossivel enxergar uns aos outros, agora por Cabo, q é o sistema q to trabalhando agora, qualquer um que colocar ativado Clientes Rede Microsoft, e compartilhamento na placa de rede, se enxergam... aqui utilizo /30 nos ips, bloqueio da porta 135-139 tcp, udp, mas mesmo assim nada...
Cara, tem uma solução.
Vc tem que ir pontualmente em cada micro de seus clientes e desinstalar "clientes para rede microsoft" e "compartilhamento de impressoras e arquivos" e avisar para eles que precisa ficar assim para eles não ficarem vulneráveis e serem invadidos, pois ai nesse caso não dará suporte...TERROR PSICOLÓGICO...
Se fizer assim, eles não se enxergarão.
Obs. Nos próximos clientes que fizerem teu serviço, vc na hora da configuração do IP, vc já desisntala estes recursos.
Abraços e espero ter ajudado
Opa , obrigado amigo pela ajuda, mas isso ja venho fazendo faz um tempo ja... de deixa desinstalado, o problema, é os clientes FUÇOES, q ficam mexendo, ou clientes, q formatam maquina, ou trocam de placa.... pra isso queria solucionar o problema, sem usar o Gerenciavel... afinal, foi 1.890,00 um aki q comprei.. afff
nao sei como é a politica de compra de sua empresa.. mas achei no mercado livre um 3com de 24 portas + 2 portas de 1 gigabit cobre ou fibra. por R$ 787,90. E o vendedor é bastante pontuado.
estou pensando em comprar um desses tb...
segue o link se interessar.. MercadoLivre: Switch Gerenciável 3Com 24 Portas + 2 Giga + 3C16475CS - R$ 787.90
Neon
Vlw colega, mas MERCADO LIVRE?? nao costumo confiar muito nas vendas por la.. ainda mais quando o equipamento passa de 500 reais... vo da uma olhada la...
Pessoal..
estamos aqui para encontrar soluções profissionais ou para fazer GAMBIARRAS???
Quantas vezes serão necessárias dizer que em redes cabeadas a ÚNICA forma de gerenciar completamente os pacotes é com SWITCH GERENCIÁVEL????
Parem de tentar tampar o sol com peneira!
Existem formas de minimizar a comunicação entre clientes sem gerenciamento, mas NÃO existe uma solução sem equipamento específico!
Opa che, blz se ja deu essa dica, por isso mesmo q nao quero equipamento d mercado livre, ou algo assim, quero regras pra minimizar o acesso, pois aqui trabalho ja com o Switch... so q minhas filiais ainda estao sem eles, e so estao nas regras do Mikrotik... ate eu comprar o switch. So quero ver se to fazendo certo, trabalha aki com os clientes na faixa /30, e bloqueio a porta 135-139 tcp e udp...
se você quer apenas minimizar a situação use PPPoE
o fato de ser de mercado livre nao descaracteriza o produto.
desculpe, sei que o forums nao é para discussoes, só sugeri o equip do ML por causa do preço, já que você estava reclamando do alto custo de um switch gerenciavel.
tem aqui mais um link, pelo no buscape (acho que a grande maioria conhece) e se o site recomenda, a loja deve ter "um equipamento" que funcione de verdade.
Switch > switch 3com gerenciavel: Compare preço de vários modelos de Switch - BuscaPé
boa sorte.
Neon
Opa blz neon, vlw a dica, é q o mercado livre, ja me "Emgambelo" uns equipamentos ja.. por isso nao so de muita confiança nele... entao, eu uso PPoE aki, mas o problema q o sinal chega na placa de rede, entao tanto faz ppoe, ip estatico, da no mesmo... ele usa a placa d rede ligada no hub... so gerenciavel mesmo.
MAs pensando bem se segundo essa logica, Qdo uma nova placa ethernet entra num segmento ethernet... ela anuncia sua entrada enviando um pacote chamado broadcast (FF:FF:FF:FF:FF:FF). Nesse momento o servidor DHCP mais VELOZ irá responder... e por vezes... o mais veloz pode ser o FALSO...
Sendo assim, nao existe uma regra no Mk, q bloquei o Acesso aos clientes que deixam a placa com Clientes pra Rede Microsoft Ativada, ou algum equipamento que faça isso, sendo eles ligado a cabo em varios Hubs normais... mandando prum AP, e vindo ate o Servidor Mikrotik??
Neste link você encontra a solução
https://under-linux.org/forums/mikro...resolvido.html
Olá a TODOS,
Das soluções apresentadas, a minha opção está com as respostas dos:
- lucianogf
- alexandrecorrea
E por que?
Resp.: Simples. Imaginem todos os clientes conectados em LAN, usando hubs/switches comuns... e enxergando uns aos outros.
Minha pergunta: COMO a inserção de um novo computador... no caso Mikrotik... poderia impedir os computadores (que já se enxergam e se comunicam entre si) de parar de se comunicar?
Resp: Impossível. No way!
A ÚNICA solução é usando switches gerenciáveis com VLAN.
Abraços,