Postado por Ivanildo Júnior em 22 de Setembro de 2010 às 10:06
Minha rede é toda em hotspot com DHCP em tudo, porém alguns cliente colocam seu roteadores de forma errada na rede e fica dando retorno, alguém tem alguma regra para combater esse DHCP EXTERNO. Agradeço a todos!!!
Visualizações: 149
Para adicionar comentários, você deve ser membro de MK-AUTH.
Fazer isso no próprio MikroTik pode sair mais barato.
Antonio Marcos Santana Farias disse:
O correto e suar switch gerenciável assim vc vai poder isolar cada cliente em uma vlan. ja passei por isso e foi a unica maneira que funcionou 100%. A intelbras tem umas switchs gerenciável com vlan fixa e não são caras dar uma olhada q vale a pena.
O correto e suar switch gerenciável assim vc vai poder isolar cada cliente em uma vlan. ja passei por isso e foi a unica maneira que funcionou 100%. A intelbras tem umas switchs gerenciável com vlan fixa e não são caras dar uma olhada q vale a pena.
E bronca.. fala ai Cris como ta tua rede ai pra mim ver se posso ajuda..
cristiano duarte moraes da silva disse:
minha rede é hotspot e ppoe gostaria de saber se posso usar essa regra do pedro e se ele ou alguém poderia me ajudar explicando como colocar...estou tendo dores de cabeça com dhcp externo na rede
minha rede é hotspot e ppoe gostaria de saber se posso usar essa regra do pedro e se ele ou alguém poderia me ajudar explicando como colocar...estou tendo dores de cabeça com dhcp externo na rede
Essa regras so funcionam em rb que trasmite para os clientes, como vc tem APS e não RB transmitindo, somente com switch gerenciavel para funcionar para vc...
Ivanildo Júnior disse:
Eu posso aplicar essas regras em meu servidor que iria realmente combater o DHCP vindo do cliente?
Eu posso aplicar essas regras em meu servidor que iria realmente combater o DHCP vindo do cliente?
Pedro Orlando disse:
Minha rede é toda por hotspot e tenho servidor x386 com rbs411 e cartões engenius para atender aos clientes. Ocorria que quando tinha um ap na rede com servidor dhcp ativado ele ficava mandando ips aos outros que paravam de navegar. resolvi bloquando as portas tcp e udp na bridge. Um exemplo das regras que uso vão a seguir.
Em caso de vc usar um ap. Basta habilitar o block relay.
Uma outra forma de melhorar sua rede é também bloquear os pacotes de tráfego netbios, ou seja pacotes enviados para porcurar a existência de outros computadores na rede. veja abaixo um exemplo:
;;; Regras para Bloqueio de Tráfego NETBIOS (DEVE SER COLOCADO EM INTERFACE/BRIDGE/FILTER
add chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=tcp action=drop
add chain=forward mac-protocol=ip dst-port=135-139 ip-protocol=udp action=drop
add chain=forward mac-protocol=ip dst-port=455 ip-protocol=tcp action=drop
Respostas
comprei realmente switchs vlans...comprei megacable a 50,00 foi o jeito...obg
Encapsule as VLANs no MikroTik principal e as desencapsule próximo aos clientes.
Елиел Дос Сантос disse:
Fazer isso no próprio MikroTik pode sair mais barato.
Antonio Marcos Santana Farias disse:
O correto e suar switch gerenciável assim vc vai poder isolar cada cliente em uma vlan. ja passei por isso e foi a unica maneira que funcionou 100%. A intelbras tem umas switchs gerenciável com vlan fixa e não são caras dar uma olhada q vale a pena.
Servidor pc....rede cabeada....torre nano m5.....ilhas nano loco m5.....autenticação hotspot e pppoe,rsrsrs bronca pai
E bronca.. fala ai Cris como ta tua rede ai pra mim ver se posso ajuda..
cristiano duarte moraes da silva disse:
minha rede é hotspot e ppoe gostaria de saber se posso usar essa regra do pedro e se ele ou alguém poderia me ajudar explicando como colocar...estou tendo dores de cabeça com dhcp externo na rede
Como faço para resolver isso,ja está aparecendo o mac do router que está atribuindo ip na rede.Como bloquear de vez pelo mac ou outra solução?
Ivanildo Júnior disse:
Pedro Orlando disse:
-
1
-
2
-
3
de 3 Próximo