Bloquear range ip externo
Pessoal tenho uma rede da seguinda forma:
ip valido embratel->linux->rede interna 10.0.1.0/24
então hoje precisei fazer uma subrede para colocar na outra ponta da rede wireless então o gateway da rede atual é 10.0.1.254.
então ficou o seguinte
ip valido embratel->linux(10.0.1.254)->rede interna 10.0.1.0/24->linux rede nova 10.0.1.36->rede interna 10.33.0.0/24 sendo e o gateway da rede nova é 10.33.0.1.
o switch da rede nova 10.33.0.0 não tem comunicação com a rede 10.0.1.0/24 é um switch separado mas colocando uma máquina cliente com ip 10.33.0.2 ela pinga em todos IPs da outra rede 10.0.1.0/24 incluse consegue entrar nos servidores windows 10.0.1.2, 10.0.1.1 e no linux 10.0.1.254 como faço para bloquear esse acesso externo? sei que ele deve acessar o ip do linux 10.0.1.254 mas queria deixar as redes separadas como faço isso?
os 2 servidores linux tem squid, iptables, dns e etc....
Lembro que do servidor 10.0.1.254 não consigo acessar nada da rede 10.33.0.1 isso só acontece ao contrário.
Re: Bloquear range ip externo
faz e criar sub redes ou seja /30 para com isso cada cleinte pegar um ip idividial cada cliente vai ter u gateway diferente com isso não se vendo mais
Re: Bloquear range ip externo
Deixa ver se eu entendi...vou criar uma sub rede com mascara169.254.30.0/30? se for isso, os clientes da rede 169.254.30.0/30 não conseguirão pingar na rede 10.0.1.0/24?
Re: Bloquear range ip externo
crie subrede para o seu servidor dhcp entregar rage diferentes para seus clientes depois e so cadastra em extatico cada ip e mac no ARP List depois em interface cliente marca la em ARP reply-only com isso vc nao vai ter mais acesso de ip externo
Re: Bloquear range ip externo
vc está falando para eu colocar no dhcp do servidor linux 10.0.1.254?
porque o servidor 10.33.0.1 não tem dhcp. outra coisa...não vi nada de arp no dhcp do servidor linux 10.0.1.254...vc tá falando de linux ou mikrotik?
preciso bloquear a range externa da rede 10.0.1.254/24 do servidor linux.
Re: Bloquear range ip externo
Desculpa mesmo amigo estava falando em servidor mikrotik desculpa mesmo