Amigos tow com um probleminha aqui xato que ainda nao consegui resolver, como fasso pra que os meus clientes nao se enxergem mais em minha rede?
vlw ai que puder ajudar!!!!
Amigos tow com um probleminha aqui xato que ainda nao consegui resolver, como fasso pra que os meus clientes nao se enxergem mais em minha rede?
vlw ai que puder ajudar!!!!
Mude de mascara nos seus clientes
Sub Net Mask : 255.255.255.252
e no mikrotik trabalhe com a mascara: /30
Abraços !
Busco outra solução sem precisar mudar a mascara dos clientes!!!
quem puder ajudar!! vlw
Código :/ip firewall filter add chain=forward src-address=[COLOR=red][B]192.168.0.2-192.168.0.254[/B][/COLOR] dst-address=[COLOR=red][B]192.168.20.2-192.168.20.254[/B][/COLOR] action=drop comment="" disabled=no
sendo ip: 192.168.0.1 (Gateway da rede)
perceba que eu tirei ele da Regra.. para que ele não seja bloqueado.
a regra deve ser colocada na TORRE/AP "mikrotik" que os clientes se conectam.
Última edição por luizbe; 17-06-2008 às 20:07.
acho que a solução para esse tipo de problema é criar interfaces virtuais na lan dos clientes, e criar um range de ips em cada interface virtual na mask /30 sendo apenas 1 host por rede, outra solução é o pppoe,
vlw
Sua rede é cabeada ???
Então a sua solução simples definitiva é um switch gerenciável e vc não precisa ir na casa dos clientes...
Abç,
Efetue o bloqueio nas bridges tambem das portas 67,68,135,137,138,139 udp e 139 tcp.
Já ajudara.
amigo vai no Firewall e coloque essa regra
/ip firewall filter add chain=foward in-interface=ether1 out-interface=ether1 protocol=tcp dst-port=135-139 action=drop
/ip firewall filter add chain=foward in-interface=ether1 out-interface=ether1 protocol=udp dst-port=135-139 action=drop
como nao sei qual interface vc esta usando eh so mudar a ether ai blz
assim nenhum cliente vai se axar na sua rede
se a sua rede for cabeada, so tem duas soluções:
01 - Colocar um swhit gerenciavel como o amigo disse.
02 - Utilizar PPPoE nos clientes.
abraços!
A solução mais segura seria switch gerenciável.
Tenho tres conf ak para resolver esse meu problema:
1 - ip / DHCP Server / neteworks
Va na opção que existe e em netmask vc coloca o numero 30.
Toda sua rede quando qualquer micro entrar nela ele ja vai ganhar a mascara de subrede 255.255.255.252.
2 - ip / firewall / filter rules
add chain=forward src-address=sua rage de ip.0/24 dst-address=sua rage de ip.0/24
action=drop
3 - Este e o pior passo, pois vc tera de configura um bom firewall funcionar com bloqueio de sparmmers, sniff, ip scan e etc....
assim vc ira concegui livrar-se do encomodo de ver os micros dos seus clientes.
Abraços! E boa sorte!
Eu uso as seguintes regras no radio central
/interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=wlan1 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan2 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan3 \
out-interface=!ether1
add action=drop chain=forward comment="" disabled=no in-interface=wlan4 \
out-interface=!ether1
OBS: ether1 eh onde entra o cabo de rede que sai do meu servidor.
Ola!
Digo por experiencia propria que ha necessiada de se bloquear na em um AP-MK, vc fazendo-o em modo bridge ele so serve para transmitir o sinal para os clientes o SERVER-MK fica responsavel pelo bloqueio dos mesmos na rede.
Veja o anexo do jeito que esta configurado o meu.
Boa sorte Abracos!
oi pessoal eu coloquei as regras, ai eu coloquei no lugar do forward coloquei "output" agora nao entro mas na rb600, socorooooooo
vc e o cara meu irmao, valeu funcionou mesmo mas eu usei o mac da wlan, mas eu ainda no consegui bloquear os cliente aqui esta parecendo todos os clientes com essas regra nao funciona aqui vc pode mim passa uma dica, valeu obrigado mesmo.
valeu meu irmao teu certo aqui, muito obrigado mesmo.