Ae,
Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?
os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.
Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE
exemplo:
router usuario 1: 10.5.5.101
router usuario 2: 10.5.5.102
router usuario 3: 10.5.5.103
todos os clientes conseguem aceder a todos os router.
o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?
/ip firewall filter
add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"
Assim não está funcionando.
Obrigado
-
07-01-2013, 10:31 #1
- Ingresso
- Oct 2011
- Localização
- Portugal
- Posts
- 13
Bloquear acesso a utilizadores do PPOE Server
-
07-01-2013, 11:40 #2 Re: Bloquear acesso a utilizadores do PPOE Server
Bom dia,
Postado originalmente por spacemind
Utiliza barra /32 nos clientes?
Na Aba Queues você cadastra os clientes com um /32?
-
08-01-2013, 10:13 #3
- Ingresso
- Jun 2011
- Localização
- Salvador,Bahia
- Posts
- 88
Re: Bloquear acesso a utilizadores do PPOE Server
Acredito que o correto é bloquear nos clientes para só falar fazer forward de pppoe, aqui faço assim e os clientes não tem acesso a rede de gerencia. Aqui na rede tenho ubiquiti, mikrotik e canopy e os 3 suportam os filtros. O mais complicado é no Ubiquiti, por que tem que fazer um script para bloquear via ebtables e não dá pra fazer via webgui.
Att,
Anderson
Citação
