Bloquear acesso a rede um do outro!

[kurole]

Olá li bastante sobre o assunto mas não encontrei nenhum caso = ao meu...
bom minha estrutura física é:

sinal internet
RB 433 + Hotspot - ether2 10.1.1.X

joga em um switch.....
e cada porta do switch joga para um painel setorial, sendo um total de 6 paineis... 3 -> 5.8 e 3 -> 2.4 (tudo em bridge ROCKET M5)

Estou reparando que os clientes estão conseguindo se comunicar na rede.

Coloquei no Server DHCP mask 30

e duas regras no firewall (TCP - UDP) Drop 132-139, porem continua se comunicando...

alguém poderia ajudar?

Obrigado a todos

[spacemind]

Olá li bastante sobre o assunto mas não encontrei nenhum caso = ao meu... bom minha estrutura física é:sinal internetRB 433 + Hotspot - ether2 10.1.1.Xjoga em um switch..... e cada porta do switch joga para um painel setorial, sendo um total de 6 paineis... 3 -> 5.8 e 3 -> 2.4 (tudo em bridge ROCKET M5)Estou reparando que os clientes estão conseguindo se comunicar na rede.Coloquei no Server DHCP mask 30e duas regras no firewall (TCP - UDP) Drop 132-139, porem continua se comunicando...alguém poderia ajudar?Obrigado a todos

OiAtiva o client isolation(l2 isolation) em todos os paineis.

[xyunamx]

Ativando o cliente isolation os clientes que estao no mesmo painel n se comunicao, mas de um painel para outro painel irão se comunicar.
dependendo do switch vc pode fazer vlan's para q seus cliente so encherguem o mk, e como o amigo sugeriu ativar tbm o cliente isolation. e na bridge do mk criar uma regra pra n deixar o que entrar pela bridge sair pela mesma bridge.
La no menu da bridge tem o firewall especifico para as bridges.

Ficaria mais ou menos assim: (imaginando q mk ta na eth1 do switch)
porta 1 ve todas as portas, e todas as portas veem a porta 1
mas a porta 2 n encherga a 3 4 5... e nem elas a 2

no mk
Bridge filters
tudo input bridge-01 output bridge-01 action drop

e nos acess pont o amigo de cima ja falo...