Pessoal sei que deve ter aki no forum em algum lugar, mas como poderia fazer para que meus clientes não se enxegarem na rede, pode mandar o link do tópico também pra poder dá uma olhada.
Visualizações: 171
Para adicionar comentários, você deve ser membro de MK-AUTH.
apos isso e so setar um alias na sua placa de rede do seu computador, por exe 192.168.254.10 com mascara 255.255.255.0
voce pode tambem criar uma rede no mikrotik que esta com o mkauth, voce cria por exe 192.168.254.254/24, dai vc nem precisa criar alias no seu computador, bastar estar autenticado que voce acessa os mk, mas observa o seguinte, se voce tiver regras de bloqueio vc deve por exeçoes dos ips dos mk para que fiquem acessiveis.
voce pode ate dedicar portas e acessa-los externamente.
Vamos la, quantos mk vc tem na rede ? eles estao em bridge ?
Bruno Costa disse:
meu caro me da uma ajuda ai sobre isso pois ta complicado aqui, agora os clientes não se vem mais, porem que os mikrotiks so consigo acessar via mac, como faço para criar uma rede esclusiva para eles?
Vip Net do Brasil disse:
voce tem que criar uma rede exclusiva sem masquerade para os mikrotik, quando vc coloca mascara 30 ele vai limitar o tamnho da rede, por exe: 192.168.0.1/30 significa que cabe apenas um host na rede, 192.168.0.2 ou seja se voce tiver um mk com ip 192.1686.0.200 ele vai ficar inacessivel. eu aqui uso um ip com mascara /24 so para os mk.
Bruno Costa disse:
galera aqui funcional blza, porem que perco a comunicação via ip das rbs das torres, so acesso elas via mac pelo winbox, o que pode ser, sendo que so mudei o netmask para 30.
Vamos la, quantos mk vc tem na rede ? eles estao em bridge ?
Bruno Costa disse:
meu caro me da uma ajuda ai sobre isso pois ta complicado aqui, agora os clientes não se vem mais, porem que os mikrotiks so consigo acessar via mac, como faço para criar uma rede esclusiva para eles?
Vip Net do Brasil disse:
voce tem que criar uma rede exclusiva sem masquerade para os mikrotik, quando vc coloca mascara 30 ele vai limitar o tamnho da rede, por exe: 192.168.0.1/30 significa que cabe apenas um host na rede, 192.168.0.2 ou seja se voce tiver um mk com ip 192.1686.0.200 ele vai ficar inacessivel. eu aqui uso um ip com mascara /24 so para os mk.
Bruno Costa disse:
galera aqui funcional blza, porem que perco a comunicação via ip das rbs das torres, so acesso elas via mac pelo winbox, o que pode ser, sendo que so mudei o netmask para 30.
meu caro me da uma ajuda ai sobre isso pois ta complicado aqui, agora os clientes não se vem mais, porem que os mikrotiks so consigo acessar via mac, como faço para criar uma rede esclusiva para eles?
Vip Net do Brasil disse:
voce tem que criar uma rede exclusiva sem masquerade para os mikrotik, quando vc coloca mascara 30 ele vai limitar o tamnho da rede, por exe: 192.168.0.1/30 significa que cabe apenas um host na rede, 192.168.0.2 ou seja se voce tiver um mk com ip 192.1686.0.200 ele vai ficar inacessivel. eu aqui uso um ip com mascara /24 so para os mk.
Bruno Costa disse:
galera aqui funcional blza, porem que perco a comunicação via ip das rbs das torres, so acesso elas via mac pelo winbox, o que pode ser, sendo que so mudei o netmask para 30.
voce tem que criar uma rede exclusiva sem masquerade para os mikrotik, quando vc coloca mascara 30 ele vai limitar o tamnho da rede, por exe:
192.168.0.1/30 significa que cabe apenas um host na rede, 192.168.0.2 ou seja se voce tiver um mk com ip 192.1686.0.200 ele vai ficar inacessivel. eu aqui uso um ip com mascara /24 so para os mk.
Bruno Costa disse:
galera aqui funcional blza, porem que perco a comunicação via ip das rbs das torres, so acesso elas via mac pelo winbox, o que pode ser, sendo que so mudei o netmask para 30.
Olá,
colocando /32 no netmask funciona sem problema, pois todos os clientes irão ter osub 255.255.255.255. Só tem um problema par aque musa radio ou roteador no cliente. Vc terá quesetar o IP manualmente no aparelho.
galera aqui funcional blza, porem que perco a comunicação via ip das rbs das torres, so acesso elas via mac pelo winbox, o que pode ser, sendo que so mudei o netmask para 30.
Não uso Wireless no Mikrotik, tem como postar as regras aí. Vip Net do Brasil disse:
Essa mascara e invalida, acho que nem navega com ela, masss, o correto e voce ir em ip/firewall/filter e criar 3 regras, 1 bloqueando tcp da porta 135-139 2 criar = a 1 mas usando protocolo udp e 3 criar bloqueando a porta 455 usando tcp, essas nao tem erro. e na wireless do mikrotik desmarca a opcao default forward.
Respostas
mk 1 = 192.168.254.1/24
mk 2 = 192.168.254.2/24
mk 3 = 192.168.254.3/24
mk 4 = 192.168.254.4/24
mk 5 = 192.168.254.5/24
mk 6 = 192.168.254.6/24
apos isso e so setar um alias na sua placa de rede do seu computador, por exe 192.168.254.10 com mascara 255.255.255.0
voce pode tambem criar uma rede no mikrotik que esta com o mkauth, voce cria por exe 192.168.254.254/24, dai vc nem precisa criar alias no seu computador, bastar estar autenticado que voce acessa os mk, mas observa o seguinte, se voce tiver regras de bloqueio vc deve por exeçoes dos ips dos mk para que fiquem acessiveis.
voce pode ate dedicar portas e acessa-los externamente.
Vip Net do Brasil disse:
Bruno Costa disse:
Vip Net do Brasil disse:
192.168.0.1/30 significa que cabe apenas um host na rede, 192.168.0.2 ou seja se voce tiver um mk com ip 192.1686.0.200 ele vai ficar inacessivel. eu aqui uso um ip com mascara /24 so para os mk.
Bruno Costa disse:
colocando /32 no netmask funciona sem problema, pois todos os clientes irão ter osub 255.255.255.255. Só tem um problema par aque musa radio ou roteador no cliente. Vc terá quesetar o IP manualmente no aparelho.
Pedro Filho disse:
ItaNet - Internet Via Radio disse:
http://mk-auth.ning.com/forum/topics/block-relay-como
Pra ajudar:
/ip firewall filter
add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24 \
protocol=tcp src-port=135-139 dst-port=135-139 action=drop \
comment="Bloqueio netbios" disabled=no
add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24 \
protocol=udp src-port=135-139 dst-port=135-139 action=drop \
comment="Bloqueio netbios" disabled=no
tem que adaptar a sua rede, ou deixar a parte de rede em branco depois de criar a rede, e tem mais outras regras que ajudam:
Bloquear um cliente de acessar o outro:
/ ip firewall filter
add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24 action=drop \
comment="bloqueia trafego entre clientes" disabled=no
Pra quem usa as aps em bridge tem essa tmb que funciona, eu uso todas:
http://under-linux.org/f212/bloqueando-netbios-no-mikrotik-bridge-1...
Ivanildo Júnior disse:
-
1
-
2
de 2 Próximo