Evitando que o cliente descubra os seus servidores e gateways
Pessoal , Boa tarde
Possuo um provedor , que possui a seguinte estrutura:
MODEMS
|
|
V
RB1100AHx2 -
|
|
V
outra RB1100AHx2 - Sendo usado para centralizar os APS e outros serviços
|
|
V
4X RB800 + XR2 + Antenas setoriais 90º Hyperlink - sendo usado como PPPoE e cada 1 atendendo um range diferente de Ip's
Bom o usuario fica autenticado no RB800
Se ele der um tracert www.google.com.br ou qualquer outro site , ele descobre todos os endereços que possuo na minha rede..
existe alguma forma de evitar isso ???
Não tenho mmuuuiiitttooo conhecimento sobre Mascara de rede , mas trabalahar com mask/30 resolveria o problema ?
Re: Evitando que o cliente descubra os seus servidores e gateways
Boa noite!
Isso funciona assim como todos os provedores, já fez o teste?
Mas, caso queira bloquear isso, terá que rejeitar o ICMP em cada roteador.
Abraço
Re: Evitando que o cliente descubra os seus servidores e gateways
Olá Amigo Gamineiro
Boa Noite ..
Primeiramente ,Obrigado pela resposta....
1 - Bom , para entender melhor , sabe me dizer qual seria a desvantagem ou problema se eu bloquear o ICMP na minha rede ??
2 - Outra Coisa , o ICMP deve ser bloqueado em cada AP..é isso ??
3 - Poderia me detalhar como ficaria essa regra de bloqueio ?
Re: Evitando que o cliente descubra os seus servidores e gateways
Bom dia.
Poderíamos inverter a pergunta e eu te perguntar qual a vantagem de bloquear? hahahaha
Cada um tem o seu ponto de vista, vejo que você pode perder várias funcionalidades bloqueando ICMP, como serviços de monitoramento, traceroute, etc.
Ele devia ser filtrado em todo o caminho da rede.
EX.:
Código :
/ip firewall filter add chain=input protocol=icmp add action=drop
Re: Evitando que o cliente descubra os seus servidores e gateways
Entendi...
Bom na verdade só o que eu queria ,era não dar a possibilidade do cliente visuzalizar os endereços pelo qual ele esta saindo na net ou a rota que esta sendo seguida....
ou ao dar um tracert , os endereços internos , fiquem ocultos para o usuario , mas visiveis para o provedor
é mais por questão de segurança mesmo...
será que existe então alguma outra forma de bloquear isso , sem abrir m]ao do ICMP?
Re: Evitando que o cliente descubra os seus servidores e gateways
Você pode bloquear o ICMP apenas quando ele vier do cliente. Use a opção src-address na regra de bloqueio, setando os endereços dos cliente.
Dica: Você pode criar uma Address-List contendo todos os IPs dos clientes, então na regra de bloqueio você usa a opção src-address-list.
Abraço
