Postado por Hugo Bianquini em 22 de Julho de 2011 às 10:14am
Bom dia amigos, hoje dei um ping da minha maquina para um ip de um cliente e pingou normal, gostaria de saber se tem como eu usar / 30 para ppoe . Pesquisei bastante aki no forum e achei varios sobre hostpot , mais não encontrei nenhum para ppoe.Vlw
Para adicionar comentários, você deve ser membro de MK-AUTH.
O que está em negrito, é a faixa de IP dos seus clientes. Se você utiliza mais de uma faixa de ip, utilize as regras bloqueando de uma rede para a outra.
Entendendo a regra: O que eu fiz foi simples, eu mandei ele pegar todo tráfego com origem na faixa de ip dos clientes com destino à faixa de ip dos clientes, e mandei bloquear, liberando somente os ips q estiverem na minha address list liberados. Ali eu adiciono o IP do meu escritório que é meu, para eu poder acessar, pingar e fazer todos os testes nos radios dos clientes.
Pode adicionar as regras e fazer o teste. Tenta pingar, faz um compartilhamento no radio de um cliente, e tenta acessar, enfim. Te garanto que com esse bloqueio básico, você consegue bloquear o acesso de um cliente ao outros.
Caso tenha alguma dúvida ou não dê certo, poste aqui novamente.
Abraço
Hugo Bianquini disse:
Opa amigo. Então seria isso mesmo. Gostaria de bloquear o acesso dos clientes entre si . E sim se possivel vc me mandar as regras eu lhe agradeço!
Opa amigo coloquei as regras que vc me mandou e mesmo assim continou dando ping para as maquinas dos meus clientes.mas a regra funcionou pq ela esta dando bytes. Pedro eu sou um cliente da rede, estive dando uma fusada aki e acho que tem alguma regra no meu nat que ta causando isso , pq na minha rede tenho 2 faixas de ip a 10.80.0.x e a 10.80.1.x eu estou na 10.80.0.x e se dou um ping para algum cliente que tem a faixa 10.80.1.x eu pingo normal. então cheguei a conclusão que o meu mikrotik ta liberando esse ping .
Respostas
Esse tema sempre gera polêmica aqui no fórum hehehehe.
Você não quer que ninguém se enxergue ou se acessem, é isso?
Não seria mais simples você criar regras de firewall pra bloquear o acesso entre as máquinas? Foi o que eu fiz aqui, e funciona super bem.
Se precisar de ajuda, eu posto as regras aqui pra você.
Abraço
É tranquilo. Acho que dá menos trabalho usar o firewall do que migrar td pra mascara /30.
/ip firewall address-list
add address=192.168.0.10 comment="MEU IP - ESCRITORIO" disabled=no list=liberado/ip firewall filter
add action=drop chain=forward comment="BLOQUEIO PORTAS TCP REDE" disabled=no dst-address=192.168.0.0/24 protocol=tcp src-address=\
192.168.0.0/24 src-address-list=!liberados
add action=drop chain=forward comment="BLOQUEIO PORTAS UDP REDE" disabled=no dst-address=192.168.0.0/24 protocol=udp src-address=\
192.168.0.0/24 src-address-list=!liberados
O que está em negrito, é a faixa de IP dos seus clientes. Se você utiliza mais de uma faixa de ip, utilize as regras bloqueando de uma rede para a outra.
Entendendo a regra: O que eu fiz foi simples, eu mandei ele pegar todo tráfego com origem na faixa de ip dos clientes com destino à faixa de ip dos clientes, e mandei bloquear, liberando somente os ips q estiverem na minha address list liberados. Ali eu adiciono o IP do meu escritório que é meu, para eu poder acessar, pingar e fazer todos os testes nos radios dos clientes.
Pode adicionar as regras e fazer o teste. Tenta pingar, faz um compartilhamento no radio de um cliente, e tenta acessar, enfim. Te garanto que com esse bloqueio básico, você consegue bloquear o acesso de um cliente ao outros.
Caso tenha alguma dúvida ou não dê certo, poste aqui novamente.
Abraço
Hugo Bianquini disse: