MK: Bloquear tráfego entre clientes (block relay)

cytron
(usa Slackware)

Enviado em 25/06/2009 - 02:18h

Puxa vida!!! Como está difícil...

Tenho um Mikrotik e estou tentando bloquear o tráfego entre clientes, já desativei o Default forward, já coloquei regra no filter (drop forward wlan0 -> wlan1, wlan1 -> wlan0 e também drop forward ! br0), mesmo assim basta coloca os clientes na mesma faixa de ip que logo vira aquela bagunça.

Minha intenção é fazer com que os clientes passem somente pela bridge.

O mk está assim:

Interfaces
eth0
br0
wlan0
wlan1

O cliente usa pppoe para chegar ao servidor pelo seguinte caminho:

cliente -> wlanX -> br0 -> server

Mas os clientes conectados em wlanX podem pingar outros clientes, mesmo com uma regra assim:

filter
FORWARD
In: wlan0
Out: wlan0
DROP

Clientes em wlan0 ainda enxergam os outros.

Tentei assim:

filter
FORWARD
In: !br0
Out: !br0
DROP

Ou seja, qualquer tráfego que não venha ou vá para br0 será bloqueado. Acha que funcionou? Que nada!!!

Pensei que o server poderia está fazendo o roteamento, mas lá tem iptables bloqueando, mesmo assim tirei o server da rede e o cliente ainda vê o outro cliente.

Sabe o que me deixa louco? um Ap router já vem com block relay, é só marcar e pronto.

Mas o "grande" mikrotik é um mistério hehehe.

Ajuda aí galera, já se esgotou minha criatividade para testar.