Clientes PPPoE se enxergam na rede?
Pessoal, me surgiu uma dúvida agora.
Fiz em bancada a configuração de 1 RB como concentrador PPPoE, criei 2 usuários e configurei cada um deles em um notebook.
Autentiquei e fiz o teste de ping. Para minha surpresa, cada notebook consegue pingar normalmente no outro.
Feito isso, ativei o compartilhamento de pastas do windows e acessei os compartilhamentos de cada um dos notebooks.
Ou seja, se eu colocar isso nos meus clientes a rede vai virar uma bagunça pois todos vão se enchergar.
Eu acreditava que no PPPoE isso não ocorria por default, achei que já havia uma isolação natural por ser um ip com máscara /32.
Vale ressaltar que o concentrador PPPoE está rodando na interface wireless da RB, esta interface não tem nenhum IP configurado nela, apenas escuta requisições PPPoE. A propriedade default forward está desativada, para testar configurei um IP em cada interface wireless e realmente elas não se pingam, mas quando eu ativo o default forward elas pingam. Mas com o IP do PPPoE mesmo com o default forward habilitado ou não elas pingam do mesmo jeito.
Alguém sabe se tem alguma maneira de evitar que a rede fique tão escancarada assim para os clientes fazerem o que quiserem?
Re: Clientes PPPoE se enxergam na rede?
Re: Clientes PPPoE se enxergam na rede?
Re: Clientes PPPoE se enxergam na rede?
Bloqueia a Netbios Amigo
vá em Ip> Firewall, aba NAT e add uma regra.
chain=forward protocol=tcp dst-port=137-139 action=drop
Repita o processo mudando apenas o protocolo para UDP
Espero ter ajudado!
Re: Clientes PPPoE se enxergam na rede?
Pois é, eu estava pensando nisso, mas minha dúvida era se isso é normal de acontecer em PPPoE, todos se enxergarem.... Eu achava que como ele cria um /32 para cada um, isso não aconteceria.
Sobre o NetBIOS ok, fácil resolver.
Mas vou ter problema com broadcast, vírus na rede, outros protocolos, etc, etc ??
Re: Clientes PPPoE se enxergam na rede?
desmarque a opção de "default forward" do cartao ...
Re: Clientes PPPoE se enxergam na rede?
Amigo, obrigado pela dica, mas como citei no primeiro post, com a opção default forward marcada ou desmarcada a comunicação entre IPs atribuidor por PPPoE ocorre do mesmo jeito. Com default forward o que para de comunicar são os IPs atribuidos direto nas placas wireless dos notebooks.
Mas mesmo assim, caso o default forward resolvesse a questão da comunicação entre usuários PPPoE, seria somente para usuários do mesmo cartão, usuários de outras RBs iria comunicar do mesmo jeito.
Re: Clientes PPPoE se enxergam na rede?
faça os filtros das portas 137 a 139, 445 ..
Re: Clientes PPPoE se enxergam na rede?
bom isto so poderia ocorrer se vc esta consentrando totas as conexoes em um unico ponto, deixando a rede toda em bridge, mas se vc rotear sua rede fazer cada rota um concentrador pppoe fazer como o amigo falou desmacar o defaul forward os broadcast ficam limitado a um unico dominio de rede.
bom pelo menos este e meu ponto de vista que pode estar ocorrendo na sua rede
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
demattos
bom isto so poderia ocorrer se vc esta consentrando totas as conexoes em um unico ponto, deixando a rede toda em bridge, mas se vc rotear sua rede fazer cada rota um concentrador pppoe fazer como o amigo falou desmacar o defaul forward os broadcast ficam limitado a um unico dominio de rede.
bom pelo menos este e meu ponto de vista que pode estar ocorrendo na sua rede
Então amigo, esse teste que fiz foi em bancada mesmo, pois estou passando minha rede de bridge para roteada e isto ocorreu mesmo assim.
Re: Clientes PPPoE se enxergam na rede?
na aba nat ???? não sera na firewall rule ?
Re: Clientes PPPoE se enxergam na rede?
Gustavo, eu uso minha rede pppoe roteada, e sim, os clientes pppoe que estiverem usando o mesmo gateway vão conseguir um ping. Quanto ao broadcast, ele é tão pouco quando a rede está roteada e segmentada, que não influi em nada. E eu tenho uma conexão adsl em casa, e quando uso um scanner de ips, tipo o netscan, enxergo todos os usuários da rede deles, pingo nos computadores e os que não tem firewall ou estão protegidos por senha, consigo inclusive acessar. Ou seja, as grandes deixam aberto mesmo, cabe a cada um usar firewall e senha.
Por isso acho que você não deve se preocupar muito com isso.
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
douglasesmeriz
Gustavo, eu uso minha rede pppoe roteada, e sim, os clientes pppoe que estiverem usando o mesmo gateway vão conseguir um ping. Quanto ao broadcast, ele é tão pouco quando a rede está roteada e segmentada, que não influi em nada. E eu tenho uma conexão adsl em casa, e quando uso um scanner de ips, tipo o netscan, enxergo todos os usuários da rede deles, pingo nos computadores e os que não tem firewall ou estão protegidos por senha, consigo inclusive acessar. Ou seja, as grandes deixam aberto mesmo, cabe a cada um usar firewall e senha.
Por isso acho que você não deve se preocupar muito com isso.
Tem razão, talvez isso não seja tão crítico assim. Acho que foi só um estranhamento que tive pois eu imagina que o PPPoE faria isso por sí só...
Mas tranquilo, vamos adiante... hehe
Obrigado a todos que colaboraram.
Re: Clientes PPPoE se enxergam na rede?
Noo tem um amigo que não sei se pela versão ele fez oseguinte sempre colocou os clientes com ip fixo separados por casa tipo: Carlosa 11.0.4.1 Mariana:11.0.5.1 joaber: 11.0.6.1 faz o teste aew lembrese que isso vc vai colocar no Remote address blzz?
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
hodesanionetx
Noo tem um amigo que não sei se pela versão ele fez oseguinte sempre colocou os clientes com ip fixo separados por casa tipo: Carlosa 11.0.4.1 Mariana:11.0.5.1 joaber: 11.0.6.1 faz o teste aew lembrese que isso vc vai colocar no Remote address blzz?
Amigo eu fiz o teste com faixas diferentes, até mesmo totalmente diferentes e mesmo assim ocorre a comunicação entre os usuários.
Até outro teste que fiz foi configurar 2 RBs como concentradores PPPoE na mesma rede (fazendo o papel de 2 POPs) e mesmo assim ocorre.
Mas pelo que o pessoal tem respondido acredito que seja normal mesmo.
Re: Clientes PPPoE se enxergam na rede?
pelomenos desse jeito aew os clientes não se enxergaram
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
hodesanionetx
pelomenos desse jeito aew os clientes não se enxergaram
Pois é pela lógica eu tbm achava que não deveriam enxergar, pois são faixas diferentes, mas não foi o que ocorreu. E pelo que o pessoal disse acima é normal, infelizmente.
Re: Clientes PPPoE se enxergam na rede?
Eu hein rss , q mal o pergunte ql a sua versão do MK?
Re: Clientes PPPoE se enxergam na rede?
Citação:
Postado originalmente por
hodesanionetx
Eu hein rss , q mal o pergunte ql a sua versão do MK?
Testei com a 5.14, mas pq ?? Vc está suspeitando de bug ?
Re: Clientes PPPoE se enxergam na rede?
Num é falando mal não mass das 5.xx eu tenho medo rsrs