+ Responder ao Tópico



  1. #1

    Angry Não consigo amarrar IP ao MAC no MK

    amigos, sou novo no forum, e no MK tambem.
    a situacao eh o seguinte:
    tenho um senao como ap de um provedor. mas ele nao aguenta mais. comprei um router board e estou usando MK, meu router board eh um 133/133c e quero colocar ele como ap/bridge simples porem com um unico filtro: amarrar IP ao MAC.
    o problema eh que tem clientes meus que trocam de ip e derrubam outros clientes meus ( conflito de IP ), e acho que amarrando ip ao mac, resolveria esse problema e tambem de pessoas nao autorizadas que querem usar a minha internet sem pagar.

    acho que amarrando ip ao mac, alem de so poder se conectar os clientes que eu quiser, os propios clientes nao poderam mais trocar de ip e fazer bagunca na rede.

    nao quero colocar no radio wep, nem autenticacao de cliente nem nada mais ( POR ENQUANTO ! ).

    QUERO SOMENTE COLOCAR IP x MAC.

    achei um simples tutorial que ensina a amarrar ipX mac, porem quando executo, funciona por que ele deixa de pingar no radio ( nao acha mais o radio ) mas ele continua usando internet ( sera um bug? sera que eu configurei direito o MK ? )

    PRESCISO DE AJUDA.

    as configuracoes que eu fiz no MK foram: achei todas as interfaces, coloquei elas em bridge, dei um ip a bridge, tirei os ips das interfaces deixando apenas o da bridge ( ate ai consigo pingar no radio ) ai fui em IP ai em ARP e cadastrei minha placa no MK como se fosse um cliente ( tambem continuo pingando no radio) porem quando mudo meu ip para outro ip nao pingo mais no radio, mas continuo tendo internet normal. como pode?

    ME AJUDEM!

  2. #2

    Padrão

    amigão dá uma olhadinha direito no forum que com certeza vai achar um passo a passo!



    se ainda assim não conseguir dae posta a dúvida que te ajudo!


    sem mais;


    Jeferson Soares
    IT Manager

  3. #3

    Padrão posta...

    posta suas configurações ai...

  4. #4

    Padrão

    cara.... pesquisei tudo. tenho umas 5 apostilas aqui ensinando a fazer isso.

    fiz tudo certo, e realmente ta mais ou menos certo. quando faço, ele deixa de pingar no radio ( certo ne? ) NÃO!

    quando eu penso que funcionou, ele nao pinga mais no radio, nao acha de jeito nenhum o radio, como se tivesse sido cuspido da rede, porem ainda funciona a internet, com gateway 192.168.0.1, continua com internet normal.

    mas deixa de pingar no radio, 192.168.0.200 ...

    sobre configuracao, o que posso dizer...
    router board 133/133c
    mikrotik
    ap-bridge
    um ip apenas para wan1-etho1 ( bridge )
    ip 192.168.0.200
    gateway 192.168.0.1
    um computador meu com placa wireless
    ip 192.168.0.100 placa wireless
    antes de colocar mue ip na tabela ARP ele pinga no radio
    coloco meu ip na tabela ARP e ele pinga normal
    coloco REPLY-ONLY
    ele pinga normal
    quando mudo meu ip para 192.168.0.99, por exemplo
    ele nao pinga mais no radio porem pinga no gateway
    quando uso a internet, ele tem internet normal.
    como pode? se ele nao ta pingando no radio?
    tem alguma coisa a ver com rota?
    como ele acha a internet?
    se agora ele ta bloqueado, porque mudou de ip?

    estou achando que gastei 2.000 r$ a toa.
    e que o mikrotik nao faz isso n.

    ME AJUDEM!

  5. #5

    Padrão

    ...... e jefersson, se vc puder me ajudar por telefone, ou msn.......

    agradeço. meu emal eh: [email protected]

    AGUEM ME AJUDA! ( PODE DEIXAR QUE TE LIGO ) hehehehehe

  6. #6

    Padrão

    Citação Postado originalmente por jadersales Ver Post
    cara.... pesquisei tudo. tenho umas 5 apostilas aqui ensinando a fazer isso.

    fiz tudo certo, e realmente ta mais ou menos certo. quando faço, ele deixa de pingar no radio ( certo ne? ) NÃO!

    quando eu penso que funcionou, ele nao pinga mais no radio, nao acha de jeito nenhum o radio, como se tivesse sido cuspido da rede, porem ainda funciona a internet, com gateway 192.168.0.1, continua com internet normal.

    mas deixa de pingar no radio, 192.168.0.200 ...

    sobre configuracao, o que posso dizer...
    router board 133/133c
    mikrotik
    ap-bridge
    um ip apenas para wan1-etho1 ( bridge )
    ip 192.168.0.200
    gateway 192.168.0.1
    um computador meu com placa wireless
    ip 192.168.0.100 placa wireless
    antes de colocar mue ip na tabela ARP ele pinga no radio
    coloco meu ip na tabela ARP e ele pinga normal
    coloco REPLY-ONLY
    ele pinga normal
    quando mudo meu ip para 192.168.0.99, por exemplo
    ele nao pinga mais no radio porem pinga no gateway
    quando uso a internet, ele tem internet normal.
    como pode? se ele nao ta pingando no radio?
    tem alguma coisa a ver com rota?
    como ele acha a internet?
    se agora ele ta bloqueado, porque mudou de ip?

    estou achando que gastei 2.000 r$ a toa.
    e que o mikrotik nao faz isso n.

    ME AJUDEM!


    Camarada, se você não nomear os ip's na tabela ARP não estará fazendo nada, nomeie cada ip arp e sete a interface para reply-onyly,com certeza ele amarrará o MAC ao IP.

  7. #7

    Padrão

    meu amigo vc pagou 2kk numa rb133 ?
    eh a q tem 3 lan e 2 wlan ou 1 lan e 1 wlan
    bom independente de qual for pagou caro

    pq eu paguei 1080 numa rb133 3 lan e 2 wlan e 1 cartao de 400 mw

  8. #8

    Padrão

    regra para amarrar mac x ip, troque o ip pelo do cliente e o mac dele tbm, precisa fazer uma regra para cada cliente.

    ip/firewall/filter

    chain=forward in-interface=wlan1 src-address=!10.xxx.0.15
    src-mac-address=00:xx:xx:83:CA:51 action=drop



    Valmir
    Viabol Internet

  9. #9

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Camarada, se você não nomear os ip's na tabela ARP não estará fazendo nada, nomeie cada ip arp e sete a interface para reply-onyly,com certeza ele amarrará o MAC ao IP.
    aaaaa, nao.... mas eu faço isso sim, vou la em IP/ARP/+
    ai coloco os ips e os mac respectivos, e realmente funciona
    ele so deixa PINGAR NO RADIO os ips da tabela
    quando troco o meu ip por outro ip qquer ele nao PINGA MAIS NO RADIO
    porem O IP TRAVADO ( que nao esta pingando no radio ) PINGA NORMALMENTE NO GATEWAY
    e consequentemente TEM ACESSO NORMAL A INTERNET mesmo sem conseguir pingar no radio. e é isso que eu estou me perguntando.
    COMO PODE ?

  10. #10

    Padrão

    Citação Postado originalmente por masterbeto Ver Post
    meu amigo vc pagou 2kk numa rb133 ?
    eh a q tem 3 lan e 2 wlan ou 1 lan e 1 wlan
    bom independente de qual for pagou caro

    pq eu paguei 1080 numa rb133 3 lan e 2 wlan e 1 cartao de 400 mw
    ÉÉÉÉÉÉÉE SIM.......
    2000 reais, por tres lan e duas wan.
    eu sei q ta caro sim. mas fazer o que?????
    aqui é ceara! tudo aqui é bem mais dificil
    se quiser me mandar uma por 1080 te compro
    e é logico, pago o sedex, e ainda saio no lucro.

    MAS EU SO QUERO QUE FUNCIONE IP X MAC.

  11. #11

    Padrão

    Citação Postado originalmente por valmirzuge Ver Post
    regra para amarrar mac x ip, troque o ip pelo do cliente e o mac dele tbm, precisa fazer uma regra para cada cliente.

    ip/firewall/filter

    chain=forward in-interface=wlan1 src-address=!10.xxx.0.15
    src-mac-address=00:xx:xx:83:CA:51 action=drop



    Valmir
    Viabol Internet
    onde faço isso meu amigo?
    no radio ou no meu servidor linux?
    onde encontro isso?
    poderia ser um pouco mais claro por favor!
    sou 99.9% leigo no mikrotik
    nao sei de quase nada.
    Última edição por jadersales; 26-09-2007 às 10:55. Razão: acrecentar dados

  12. #12

    Padrão

    Olá, boa noite!


    Calma camarada, estamos tentando te ajudar...


    Abração.

  13. #13

    Padrão

    Citação Postado originalmente por jadersales Ver Post
    aaaaa, nao.... mas eu faço isso sim, vou la em IP/ARP/+
    ai coloco os ips e os mac respectivos, e realmente funciona
    ele so deixa PINGAR NO RADIO os ips da tabela
    quando troco o meu ip por outro ip qquer ele nao PINGA MAIS NO RADIO
    porem O IP TRAVADO ( que nao esta pingando no radio ) PINGA NORMALMENTE NO GATEWAY
    e consequentemente TEM ACESSO NORMAL A INTERNET mesmo sem conseguir pingar no radio. e é isso que eu estou me perguntando.
    COMO PODE ?
    Mas olha só o que te falei...

    Depois de ir no arp e colocar o MAC e o IP do cliente em COMENT de o nome do seu cliente aquele ip e MAC que você está colocando no ip/arp, é assim que faço e funciona perfeitamente, e não navega outro ip com o mesmo MAC, é só nomear cada um na tabela ARP em '''coment'' e setar para reply-onyl


    Abração.

  14. #14

    Padrão

    a regra q postei vai no ip/firewall/filter

  15. #15

    Padrão Obrigado !

    Caros amigos do forum.

    estou aqui escrevendo para agradecer imensamente a ajuda do meu
    amigo VALMIRZUGE, postou uma solucao para o meu problema
    e ainda pode me aJudar por telefone. Nao quero esquecer tambem
    das solucoes que os amigos deram anteriormente, porem nao funcionou
    no modelo do router board que eu tenho ( 133/133c ).
    quero inclusive deixar explicito tambem que quem tiver problemas em
    configurar seu microtik, que coloquem tambem em questao, o modelo
    do router board que esta tentando configurar, por que em todos os mikrotiks
    dos amigos do forum e o mikrotik de um amigo meu aqui do ceara, a simples
    solucao da tabela ARP, funciona perfeitamente, MAS NA MINHA NAO.

    a solucao que foi dada pelo nosso amigo valmir foi:

    IP > FIREWALL > FILTER RULES > +
    CHAIN = FORWARD SRC ADRESS = <IP DO CLIENTE >
    IN INTERFACE = <INTERFACE DO CLIENTE NO RADIO ( WLAN1)>
    ADVANCED MAC ANDREES=<MAC DO CLIENTE>
    ACTION ACTION=DROP

    pronto, somente AQUELE MAC, podera entrar com AQUELE IP
    porem qquer outro mac pode entrar com qquer outro ip

    ai voce vai em:

    WIRELESS ACESS LIST +
    MAC ANDRESS = < MAC DO CLIENTE >
    INTERFACE = <INTERFACE DO CLIENTE NO RADIO (WLAN1)>
    AUTENTICATION=DEIXA MARCADO
    FORWARDING= DESMARCADO
    OK

    pronto, SOMENTE AQUELE MAC entrara no radio!
    e SOMENTE AQUELE MAC COM AQUELE IP ESPECIFICO
    podera navegar na internet!

    valeu galera!!!!

    esse forum eh show! ( me tornei socio ).