[ Golden @ 16.06.2008. 17:19 ] @
|
| Mala mreza je u pitanju i nekoliko se kace preko omni antene i imamo problem jel se svi mogu videti u windows mrezi ako imaju nesto sharovano. Dakle dovoljno je da neko otkuca \\192.168.0.2 i dobije sadrzaj koji je sharovao. Isti problem ima ako neko kopira nesto od drugog optereti maximalno protok i zagusi druge, protok se odvoja sve preko wlan kartice ne prolazi kroz MT da bi video da se odvija neki protok.
Kako to zabraniti tj. ukinuti.
Mikrotik je 2.9.6
wlan Atheros AR5212
hvala na odgovorima |
[ roppe @ 16.06.2008. 17:46 ] @
Ugasi default fowarding na wireless interfejsu
[ Golden @ 16.06.2008. 19:39 ] @
ugaseno je i dalje se vide
[ djricky @ 16.06.2008. 20:04 ] @
default-forwarding (yes | no; default: yes) - whether to use data forwarding by default or not. If set to 'no', the registered clients will not be able to communicate with each other
to bi trebalo da bude to, slicno kao enable-ovanje public secure packet forwardinga na Cisco Aironet uredjajima
[ Schmidt @ 16.06.2008. 22:07 ] @
Ako imash access liste za svakog korisnika iskljuchi forwarding, jer access lista ima prednost u odnosu na setup kartice.
[ Golden @ 17.06.2008. 22:08 ] @
Citat:
Schmidt: Ako imash access liste za svakog korisnika iskljuchi forwarding, jer access lista ima prednost u odnosu na setup kartice.
Da imam access liste i iskljucio sam za svakog, kao i u interfaceu forwarding, ali i dalje se vide medju sobom. Jedino sto nisam resetovo ruter, trenutno nemogu, ali probacu i to.
A da mi je trebao windows sharing na ovaj nacin sigurno se nebi moglo ukljuciti :)
[ Schmidt @ 17.06.2008. 22:36 ] @
Ne znam shta ti se deshava, iskljuchen forwarding sprechava da se klijenti vide medjusobno, ali samo na istom AP-u (na istom SSID-u), korisnici sa dva razlichita AP-a (dva razlichita SSID-a) i dalje mogu da sheruju fajlove, ako to zhele...
[ gazdamitke @ 18.06.2008. 04:28 ] @
zatvori port 445
[ djricky @ 20.06.2008. 17:56 ] @
i 135 do 139...
[ Golden @ 24.06.2008. 12:46 ] @
da uspeo sam sa ovim filtriranjem da zabranim da se vide u mrezi, ali sad imamo problem sto nam DC++ ne radi, on komunicira preko 411 porta koji nije filtriran. DC++ klijent nije u pasivnom modu!
Inace mislim da sam upseo zabraniti windows sharing samo iskljucivanjem default forwarda, ali je bilo potrebno restartovati ruter.
[ gazdamitke @ 28.06.2008. 04:26 ] @
zato i neradi DC++ izmedju klijenata koji su na istoj anteni,jer si iskljucio def.forward.Resenje je da napravish vishe subneta na istom interfejsu i svaki klijent da bude u posebnom subnetu,ukljucish def.forward,a klijente ogranicis u simple Q.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.