Meus clientes estão se enxergando

Olá pessoal,

Estou utilizando o Mk-auth há aproximadamente há uns 02 meses, estou gostando de mais, foi um das melhores coisas que já fiz na minha empresa, muito bom para gerenciar meu provedor, mas estou com um problema grave:

No meu servidor está configurando uma faixa de IP única para todos os clientes, antes eu trabalha com faixa diferente para cada cliente /32, e com isso, como todos estão na mesma rede, ou em redes diferentes que estão interligadas, estão se enxergando, através da rede, ou mais especificamente a partir do Ambiente de Rede do Windows, aparece o nome dos computadores conectados e alguns são acessíveis.

Outro detalhe, trabalho com RBs funcionando com AP Bridge, coloquei até umas regras em todas as RBs que me indicaram mas não está funcionando.

Vou listar elas:

Firewall Filter

>> new terminal
>> ip firewall filter

add action=accept chain=forward comment="Estabilizar Conexao" connection-state=established disabled=no
add action=drop chain=forward comment="Bloqueio Netbios" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=135-139
add action=drop chain=forward comment="" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=445
add action=drop chain=forward comment="" disabled=no dst-port=135-139 protocol=tcp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=tcp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no protocol=udp src-address=0.0.0.0/0 src-port=135-139
add action=drop chain=forward comment="" disabled=no protocol=udp src-address=0.0.0.0/0 src-port=445
add action=drop chain=forward comment="" disabled=no dst-port=135-139 protocol=udp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=udp
add action=drop chain=forward comment="Bloqueio porta udp 0" disabled=no dst-port=0 protocol=udp
add action=drop chain=forward comment="" disabled=no protocol=udp src-port=0
add action=drop chain=forward comment="Bloqueio IGMP" disabled=no protocol=igmp

Preciso da ajuda de vcs o mais rapido possível,

Desde já agradeço imensamente,

Parceiro REIS da University Empreendimentos

Coloque na brideg assim

/interface bridge
add admin-mac=(da interface bridge) ageing-time=5m arp=enabled auto-mac=no \
    disabled=no forward-delay=15s l2mtu=1522 max-message-age=20s mtu=1500 \
    name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6
/interface bridge filter
add action=drop chain=forward disabled=no dst-port=134-139 ip-protocol=udp \
    mac-protocol=ip
add action=drop chain=input disabled=no dst-port=134-139 ip-protocol=udp \
    mac-protocol=ip
add action=drop chain=input disabled=no dst-address=124.0.0.0/8 mac-protocol=\
    ip
add action=drop chain=forward disabled=no mac-protocol=ipv6
/interface bridge port
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=Local path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan1 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan2 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan3 path-cost=10 point-to-point=auto priority=0x80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
    no

Respostas

Marcelo Rodrigues Alves Outubro 30, 2019 21:02

Olá amigo!... Teria como você mim ajudar? Tenho uma RB1100, Rede em DCHP, gostaria que os PCs se enxergassem por grupo, por exemplo: uma faixa e ip dentro e sub redes.

Speedy Internet disse:

Boa tarde grande vi q vc esta com problemas, os seus clietnes estao se enchergando na rede... nos add que resolveremos isso pra voce, antes que mim critiquem ja deixo claro é gratis (0800) se voce depois queser repassar no forum o que fiz para resolver o problema ai pode repassar.

so pra ficar claro essas regrinhas ai nao funciona, é uma coisa bem mais simples e nao precisa desativar o DEFAULT FOWARD nos cartoes.

Att, SpeedyNetWork

MESTRE MKAUTH

CONSULTORIA MIKROTIK
Andre Luiz B. Lemos Fevereiro 14, 2014 11:36

O jeito mais facil de resolver é criando filtro de bridge para as portas 137-139,445 tanto tcp quanto udp assim:

/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=137-139 action=drop
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=445 action=drop
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=udp dst-port=137-139 action=drop
/interface bridge filter add chain=forward mac-protocol=ip ip-protocol=tcp dst-port=445 action=drop

Importante deixar o firewall habilitado para a bridge

/interface bridge settings set use-ip-firewall=yes

Jogue essas regras em todas as RB´s da sua rede. Importante tambem desativar o Default Forward do cartão wireless e tambem da Access-list, se não for integrado ao MK-auth via radius. Esse comando abaixo seta todas as entradas da access-list de uma vez para forwarding=no

/interface wireless access-list set forwarding=no [/interface wireless access-list find ]

Aqui em minha rede uso dessa forma e funciona 100%
Rafael Janeiro 29, 2013 4:34

já fiz como disse com os scrpts do pedro e nao funfou de boa
Anisio Machado Janeiro 29, 2013 4:26

tem sim faz sub rede para os clientes

https://www.youtube.com/watch?v=XmpVTJQzLMw
Rafael Janeiro 29, 2013 4:06

pessoal e pra quem tem rede apenas cabeada tem como o pessoal nao se enchergar coloquei as regaras do pedro importei pegava ip uma hora, outra nao, em certos momentos nao navegava e ainda dava pra enchegar os clientes, algo definitivo para rede cabeada?
Anisio Machado Janeiro 29, 2013 0:53

mas assim os clientes se enxergão
Anisio Machado Janeiro 28, 2013 23:45

Amigo vou te informar a unica forma de seus clientes nao se enxergar e vc colocar eles em sub rede.

O resto é balela!
Duh ( Josevaldo ) Janeiro 27, 2013 22:20

isso mesmo. desativa...

Clistenes Santos Viana disse:

Amigo, se você esta utilizando RBs pq não desatiblita o default forward?
Danilo Tomich Janeiro 27, 2013 20:02

É bem simples. Se tiver nessa mesma configuração o seu cartão..

É como alguns amigos do forum falou ai..

Segue essas 3 imagem que vai da tudo certo.
Anisio Machado Janeiro 27, 2013 15:04

Coloque na brideg assim

/interface bridge
add admin-mac=(da interface bridge) ageing-time=5m arp=enabled auto-mac=no \
    disabled=no forward-delay=15s l2mtu=1522 max-message-age=20s mtu=1500 \
    name=bridge1 priority=0x8000 protocol-mode=rstp transmit-hold-count=6
/interface bridge filter
add action=drop chain=forward disabled=no dst-port=134-139 ip-protocol=udp \
    mac-protocol=ip
add action=drop chain=input disabled=no dst-port=134-139 ip-protocol=udp \
    mac-protocol=ip
add action=drop chain=input disabled=no dst-address=124.0.0.0/8 mac-protocol=\
    ip
add action=drop chain=forward disabled=no mac-protocol=ipv6
/interface bridge port
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=Local path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan1 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan2 path-cost=10 point-to-point=auto priority=0x80
add bridge=bridge1 disabled=no edge=auto external-fdb=auto horizon=none \
    interface=wlan3 path-cost=10 point-to-point=auto priority=0x80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
    no

de 4

This reply was deleted.