+ Responder ao Tópico



  1. #1

    Padrão Bloquear para usuarios não se enxergarem

    Boa tarde,
    tenho um pc ap com 4 placas pci wireless, porem vejo se o cliente de uma placa quiser pode ver o da outra.
    Se os clientes estiverem na mesma placa eles não se enxergam, somente ve das outras placas.
    Todos os clientes estão na mesma faixa de Ip com mascara 255.255.255.0.

    O que posso fazer para bloquear para não se enxergarem?
    desde ja muito obrigado

  2. #2

  3. #3
    Não Registrado
    Visitante

    Padrão

    modifique a mascara para 255.255.255.252 (/30)

  4. #4

  5. #5

  6. #6

    Padrão

    Olá

    Simples, faça isto:

    /ip firewall filter

    add chain=forward action=drop src-address=192.168.10.2-192.168.10.254 dst-address=192.168.10.2-192.168.10.254


    OBS: Substitua a renge de IP para o da sua rede. O IP 192.168.10.1 ficou de fira por ser o GW da rede

    Att.

  7. #7
    Não Registrado
    Visitante

    Padrão

    Abra a interface Wireless no Mikrotik e desative a opção Default Forward.
    Assim os clientes nao se enchergam.

  8. #8
    Não Registrado
    Visitante

    Padrão

    o melhor é usar filtros de bridge, assim os clientes ficam separados já na camada 2 do padrão OSI, isso é claro se as interfaces wireless estiverem fazendo parte de uma mesma bridge.

    por exemplo:

    chain int interface out.interface action

    forward wlan1 wlan2 DROP
    forward wlan1 wlan3 DROP
    forward wlan1 wlan4 DROP
    forward wlan2 wlan1 DROP
    forward wlan2 wlan3 DROP
    forward wlan2 wlan4 DROP
    forward wlan3 wlan1 DROP
    forward wlan3 wlan2 DROP
    forward wlan3 wlan4 DROP
    forward wlan4 wlan1 DROP
    forward wlan4 wlan2 DROP
    forward wlan4 wlan3 DROP

    note que nenhuma tem permissão para repassar pacotes para outra
    e que todas podem receber e repassar pacotes para a ether1 (exemplo)

  9. #9

    Padrão

    Citação Postado originalmente por Não Registrado Ver Post
    Abra a interface Wireless no Mikrotik e desative a opção Default Forward.
    Assim os clientes nao se enchergam.
    Opa...

    Só como informação... esta opção serve apenas para clientes do MESMO cartões não se enxergarem, não se aplicando a vários cartões na mesma RB ou PC-AP.

    finformatica, aplique como mencionei anteriormente que é fácil e vai funcionar ou como o amigo acima tbém descreveu...

    t+

  10. #10
    Não Registrado
    Visitante

    Padrão

    Eu notei que usando a mascara 255.255.255.252 /30 os clientes navegam na velocidade que estiver configurado no profiles do hotspot, tipo se para o cliente esta liberado 100k, ele acessa todas as informações do mikrotik a 100k, webproxy, se eu entrar com winbox, tudo, agora se a mascara tiver 255.255.255.0 /24 o cliente acessa as informações do mikrotik na velocidade real da rede, no caso como uso APs 2,4mhz, eles acessam a 54mbts as informaçoes do servidor. BAUER esta pergunta é meio que voltada para vc, mais caso alguem tb queira me esclarecer agradeço tb, se caso eu voltar a mascara pra 255.255.255.0 /24 e aplicar este seu filtro em firewall, o cliente acessará o mikrotik na velocidade real de 54mbts e a internet a 100k, e de lambuja não enchergará os demais clientes da mesma faixa de IP ??? se acontecer isto, tanto eu como os clientes irão ficar felizes da vida, pois irão acessar as paginas do webproxy na velocidade de rede e não na velocidade de profile, somente informações coletadas da internet que serão na velocidade contratada, desde ja agradeço.

  11. #11

    Padrão

    quem me dera uma banda em 2,4 de 54 mbts do cliente até minha torre... Se eu conseguir 10% disso eu nunca mais teria problemas na rede....

  12. #12
    Não Registrado
    Visitante

    Padrão

    Citação Postado originalmente por debeijer Ver Post
    quem me dera uma banda em 2,4 de 54 mbts do cliente até minha torre... Se eu conseguir 10% disso eu nunca mais teria problemas na rede....
    Poise so que eu ja consegui essa façanha com mascara /24, mandei um arquivo para um cliente meu pelo msn e foi ajato, fiquei ate de cara, mais o problema era que todos os clientes se enchergavam, pelo gerenciador de redes eu poderia ver os arquivos da pessoa caso ele tivesse alguma pasta ou unidade compartilhada, ai mudei para /32 e este problema de um cliente enchergar o outro acabou, mais com isso tb acabou a mamata de da velocidade tão rapida no envio de arquivo de cliente para cliente, ou cliente/servidor ou servidor/cliente, entendeu agora, eu nao entendo muito de mk, digamos que o basico, mais alguem mais esperiente poderia explicar melhor o porque disto.

  13. #13

    Padrão

    O não registrado acima sou eu, desculpe não postar como usuario registrado é que no dia eu não lembrava minha senha, mais e ai, alguem poderia me responder o que perguntei? obrigado.