Stránka 1 z 1
Omezení nebo zakázání provozu ve vnitřní síti
Napsal: 08 May 2006 08:14
od charmsoft
Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky
Re: Omezení nebo zakázání provozu ve vnitřní síti
Napsal: 08 May 2006 10:07
od pepulis
charmsoft píše:Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky
Musis toho napsat vice. Pokud mas MK a v nem napr. CM9 nebo CM10, tak staci zakazat forwarding a je to. PC se mezi sebou neuvidi.
Re: Omezení nebo zakázání provozu ve vnitřní síti
Napsal: 08 May 2006 10:29
od charmsoft
pepulis píše:charmsoft píše:Mam MK router s bezdrátovou sdílenou sítí. Potřeboval bych nejlépe uplně zrušit veškerou Interní komunikaci na vniřní síti (aby se nevideli počítače v okolních počítačích) a nemohli mezi sebou stahovat. Prosim za radu. Diky
Musis toho napsat vice. Pokud mas MK a v nem napr. CM9 nebo CM10, tak staci zakazat forwarding a je to. PC se mezi sebou neuvidi.
Mam MK a vnem 2x ethernet, pouzivam ho jako vstupni router do inetu a deleni rychlosti, at delam co delam tak porad se pc vidi...
Re: Omezení nebo zakázání provozu ve vnitřní síti
Napsal: 21 Jun 2006 11:11
od soucez
Někde jsem četl, ale už nevím jestli to bylo toto fórum že to aby se vzájemně klienti neviděli se dá udělat zakázáním dvou portů protokolu TCP. Nemohl by tady někdo zkušenější popsat jakým způsobem úplně blokovat to že se počítače vidí vzájemně v rámci APčka. Všechny uživatele mám v jednom subnetu a všichni mají Def. gateway router co je až za MikroTikem takže komunikují v přes něj. Stačilo by nějak DROPovat porty přes které to funguje?
Napsal: 21 Jun 2006 12:36
od sub_zero
Zakazat forwarding v nastaveni CM9. Pokud chces i v ramci celeho routeru, tak jeste ve FW dropovat porty 137- 139 a 445. Testoval jsem to a jede to.
Napsal: 21 Jun 2006 13:26
od soucez
sub_zero píše:Zakazat forwarding v nastaveni CM9. Pokud chces i v ramci celeho routeru, tak jeste ve FW dropovat porty 137- 139 a 445. Testoval jsem to a jede to.
Předpokládám že se ale potom dostanu ze své IP přes APčko na nastavování MikroTika. A kdybych chtěl aby fungoval jenom ping mezi klientama? To b\ mělo jít ne? Nebo nebudu DROPovat icmp protokol..
Napsal: 22 Jun 2006 14:46
od riddick
to tak úplně nepůjde. Leda na každém AP zvolit izolací klientů. Zákaz portů řeší situaci pouze pokud mají klienti WIn, u Linuxu by jim to fungovalo dál. chce to zjistit jak izolaci řeší dané AP, na které jsou klienti připojeni - nevím jak přesně u mikrotiku, tam to nepoužívám, ale compex to má v menu advanced.
Napsal: 22 Jun 2006 14:52
od pepulis
riddick píše:to tak úplně nepůjde. Leda na každém AP zvolit izolací klientů. Zákaz portů řeší situaci pouze pokud mají klienti WIn, u Linuxu by jim to fungovalo dál. chce to zjistit jak izolaci řeší dané AP, na které jsou klienti připojeni - nevím jak přesně u mikrotiku, tam to nepoužívám, ale compex to má v menu advanced.
Jestli se nepletu, uz jsem to dlouho nezkousel, tak izolaci klientu ti pujde pouze ping klienta na AP, ale ne jiz na jineho klienta. Zasahem v NATu, muzes udelat to, ze povolis klientum komunikaci mezi sebou, ale pres routr = z toho plyne, ze musis omanglovat lokalni provoz, udelat spravne QT a mas to. Pokud to ovsem v Natu nepovolis, tak komunikovat mezi sebou nebudou moci.