Olá pessoal,
Estou utilizando o Mk-auth há aproximadamente há uns 02 meses, estou gostando de mais, foi um das melhores coisas que já fiz na minha empresa, muito bom para gerenciar meu provedor, mas estou com um problema grave:
No meu servidor está configurando uma faixa de IP única para todos os clientes, antes eu trabalha com faixa diferente para cada cliente /32, e com isso, como todos estão na mesma rede, ou em redes diferentes que estão interligadas, estão se enxergando, através da rede, ou mais especificamente a partir do Ambiente de Rede do Windows, aparece o nome dos computadores conectados e alguns são acessíveis.
Outro detalhe, trabalho com RBs funcionando com AP Bridge, coloquei até umas regras em todas as RBs que me indicaram mas não está funcionando.
Vou listar elas:
Firewall Filter
>> new terminal
>> ip firewall filter
add action=accept chain=forward comment="Estabilizar Conexao" connection-state=established disabled=no
add action=drop chain=forward comment="Bloqueio Netbios" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=135-139
add action=drop chain=forward comment="" disabled=no protocol=tcp src-address=0.0.0.0/0 src-port=445
add action=drop chain=forward comment="" disabled=no dst-port=135-139 protocol=tcp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=tcp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no protocol=udp src-address=0.0.0.0/0 src-port=135-139
add action=drop chain=forward comment="" disabled=no protocol=udp src-address=0.0.0.0/0 src-port=445
add action=drop chain=forward comment="" disabled=no dst-port=135-139 protocol=udp src-address=0.0.0.0/0
add action=drop chain=forward comment="" disabled=no dst-port=445 protocol=udp
add action=drop chain=forward comment="Bloqueio porta udp 0" disabled=no dst-port=0 protocol=udp
add action=drop chain=forward comment="" disabled=no protocol=udp src-port=0
add action=drop chain=forward comment="Bloqueio IGMP" disabled=no protocol=igmp
Preciso da ajuda de vcs o mais rapido possível,
Desde já agradeço imensamente,
Parceiro REIS da University Empreendimentos
Respostas
Concordo, mas o problema e que terei que alterar os ips de todos os meus clientes. Aí é osso!!!
Será que não teria outra saída para a forma em que estou trabalhando?
Filtro de Bridge.
Nas RBS APS cria filtro de bridge na propria bridge.
Sem título.png
Firewall de camada 2.
hum!!!! Rodrigo, vc poderia me passar os filtros para poder adicionar? seriam os mesmos listados acima? obrigado
Isso, acabei desabilitando agora, eu acabei confundindo e ativando, fiz o contrário. Mas vou testar para ver se resolveu meu problema.
Mas somente isso basta ou seria interessante colocar filtros também na bridge?
Muito agradecido,
Crie uma bridge e add as interfaces dos clientes
bloqueando broadcast, inclusive dhcp e descoberta de rb do winbox
/interface bridge filter
add chain=forward mac-protocol=ip packet-type=broadcast action=drop disabled=no
se precisar de dhcp, libere a udp 67, acrescente isso na regra
ip-protocol=udp dst-port=!67
Detalhe: va em Bridge Settings, e desmarque a opcao USE IP FIREWALL
ou execute
/interface bridge settings
set use-ip-firewall=no
O Default Forward impede q clientes no mesmo cartao se enxerguem,
ms nao impede que um cliente de um cartao enxergue outro cliente d outro cartao ou RB.
Incrivel, ms infelizmente 'e verdade, rsrrsrsrs
José Reis disse:
-
1
-
2
-
3
-
4
de 4 Próximo