Client Isolation

da **raffaelema** » ven 12 mar 2010, 17:05

Ciao a tutti,
ho un'altra domanda da sottoporvi,
ho una rete con server mikrotik pppoe 4.1 e i client delle cpe nanostation 5,
vorrei bloccare il traffico fra i client. Client Isolation.
Qalche consiglio?

Grazie
Raffaele

da **parabolino** » ven 12 mar 2010, 17:46

I client sono tutti in PPPoE?
Se si, devi mettere delle regole layer3 sul firewall per bloccare il traffico tra i client.

da **raffaelema** » ven 12 mar 2010, 18:38

Grazie per la risposta.
Si tutti i client sono in PPPOE.
che regola devo inserire nel firewall ?

Grazie
Raffaele

da **raffaelema** » ven 12 mar 2010, 20:55

forse devo bloccare le porte 137-139 ; 445?

grazie
raffaele

da **parabolino** » ven 12 mar 2010, 20:58

vorrei bloccare il traffico fra i client

forse devo bloccare le porte 137-139 ; 445?

Vuoi bloccare tutto il traffico tra i client o solo alcuni tipi di traffico?
In definitiva, cosa vuoi impedire?
Gli utenti sono su unico PPPoE Server (non unico RADIUS)?
Dove "si trova" il PPPoE Server?

da **raffaelema** » sab 13 mar 2010, 9:52

Ciao,
vorrei bloccare tutto il traffico tra i client.
vorrei impedire che gli utenti tra di loro non riescono a pingarsi ad accedere a risorse condivise,ecc.
gli utenti sono per adesso in un unico PPPoE server.
il PPPoE server si trova, vedi schema
client (ubiquiti) ------ 2 AP (mikrotik rb433ah) ------ PPPoE Server (mikrotik x86)------ Load Balancing ------ ISP

da **parabolino** » sab 13 mar 2010, 9:58

Adesso credo sia abbastanza chiaro: vuoi bloccare tutto e dove possiamo intervenire.

Se come dici il PPPoE concentrator è sulla macchina x86, è li che devi inserire le regole.
Ultima cosa, che versione hai sulla x86?

da **raffaelema** » sab 13 mar 2010, 10:02

sulla x86 c'è la 4.1
che tipo di regole devo implementare?
es. la rete ha come classe 192.168.20.0/24

da **parabolino** » sab 13 mar 2010, 10:12

Una prima regola brutale, che mi viene da consigliarti, senza conoscere altro, è quella di "droppare" sulla macchina x86, tutto il traffico che ha come sorgente gli IP dei tuoi PPPoE e come destinazione tutte le interfacce esclusa quella verso il balancer.
Vedi se funziona, ma occhio a non segarti fuori, ripeto non conosco tutta la tua configurazione

da **tonid4d** » ven 13 ago 2010, 0:54

Anche se in ritardo, Perchè non metti le nano come router di rete
io le uso cosi ed i miei client sono tutti isolati
ciao

Client Isolation

Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Re: Client Isolation

Chi c’è in linea