+ Responder ao Tópico



  1. 03-01-2015, 14:37 #1
    eduardonwt
    eduardonwt está desconectado
    Avatar de eduardonwt
    Ingresso
    Nov 2014
    Posts
    35

    Padrão Não exibir gateway mikrotik traceroute

    pessoal boa tarde eu utilizo essa regra abaixo onde no cliente com o comando tracert ele exibe roteador do cliente, roteador mikrotik e destino, gostaria de ocultar tambem o ip do roteador mikrotik tem como incrementar nessa regra?
    /ip firewall mangle add chain=forward protocol=icmp action=change-ttl new-ttl=set:30 comment="Filtro Tracert / Traceroute"
    Clique na imagem para uma versão maior Nome: Sem título.jpg Visualizações: 774 Tamanho: 252,7 KB ID: 56565
    Citação Citação
  2. 03-01-2015, 23:45 #2
    leobevi
    leobevi está desconectado
    Avatar de leobevi
    Ingresso
    Jun 2012
    Localização
    Curitiba
    Posts
    75
    Posts de Blog
    1

    Padrão Re: Não exibir gateway mikrotik traceroute

    @eduardonwt, googleando vi em outro blog(não sei se posso postar o link deste blog aqui) e tem esta regra
    /ip firewall filter
    add action=drop chain=output disabled=no icmp-options=11:0 protocol=icmp

    fiz o teste e funcionou, ela bloqueia até o ping no gw, não sei se seria interessante bloquear o ping para tudo, creio que você possa criar uma regra somente para os ips vindos da rede 192.168.2.0/24 ou a rede que deseja bloquear. Achei interessante e vou aplicar em minha rede futuramente.
    Citação Citação
  3. 04-01-2015, 03:22 #3
    wld.net1
    wld.net1 está desconectado
    Avatar de wld.net1
    Ingresso
    Sep 2013
    Localização
    Bodocó-PE
    Posts
    762

    Padrão Re: Não exibir gateway mikrotik traceroute

    Cara é fácil só marcar o pacote no mangle: Chain vc colocar foward em protocolo: ICMP na aba action marcar: change TTL. TTL deixa Change marcado em New TTL deixa 30.



    Desculpa se não coloquei as regras bem organizadas pois teu uma preguiça para fazer. KKkkk



    Mais minha intenção é ajudar.
    Citação Citação
  4. 04-01-2015, 11:05 #4
    deson00
    deson00 está desconectado
    Avatar de deson00
    Ingresso
    Apr 2008
    Localização
    Campo Grande - MS
    Posts
    760

    Padrão Re: Não exibir gateway mikrotik traceroute

    TTl seria basicamente saltos ou seja vc pode limitar quantidade de saltos.
    Citação Citação
  5. 10-07-2016, 01:55 #5
    Giovan
    Giovan está desconectado
    Ingresso
    Jan 2015
    Posts
    7

    Padrão Re: Não exibir gateway mikrotik traceroute

    existe a possibilidade de bloquear apenas os 3 primeiros saltos e o resto exibir?

    x 1 <1 ms <1 ms <1 ms 10.1.1.1
    x 2 4 ms 3 ms 3 ms 22-umprovedorai.com.br [189.1.2.22]
    x 3 4 ms 3 ms 3 ms 23-umprovedorai.com.br [189.1.2.23]
    4 2 ms 2 ms 3 ms 231-umprovedorai.com.br [189.1.2.231]
    5 4 ms 3 ms 3 ms 123.123.123.12
    6 * * * Esgotado o tempo limite do pedido.
    7 * * * Esgotado o tempo limite do pedido.
    8 4 ms 3 ms 3 ms 123.123.123.16
    9 16 ms 15 ms 15 ms 222.125-umprovedorai.com.br [123.124.125.222]
    10 14 ms 15 ms 15 ms as11242.sc.ix.br [200.219.141.2]
    11 15 ms 14 ms 14 ms ufsc-3104-rt253.bb.pop-sc.rnp.br [200.237.194.38]
    12 14 ms 15 ms 14 ms paginas.ufsc.br [150.162.2.10]


    Outra pergunta...
    Se alguem testar um site para descobrir o ip real direcionar para outro?
    Citação Citação
  6. 10-07-2016, 10:35 #6
    eduardomazolini
    eduardomazolini está desconectado
    Avatar de eduardomazolini
    Ingresso
    Jan 2016
    Posts
    733
    Posts de Blog
    2

    Padrão Re: Não exibir gateway mikrotik traceroute

    Sim, mude o ttl pra somar 3

    Enviado de meu SM-G800H usando Tapatalk
    Citação Citação



« Tópico Anterior | Próximo Tópico »