Maquinas se vendo na rede...
Amigos tenho um FireWall (RH9) compartilhado um ADLS Brasiltelecom com meus vizihos sendo q eles estão reclamando de um poder ver o outro na rede e a mulecada está copiando e mandando arquivos para os desavisados direto...
Tem como eu fazer ninguem se vê no ambiente de rede do win???
Eles só querem navegar mas nada....
Grato...
Maquinas se vendo na rede...
a solucaum simples seria vc criar sub-redes tipo:
cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1
e assim por diante...
Maquinas se vendo na rede...
Citação:
Postado originalmente por SerAntSou
a solucaum simples seria vc criar sub-redes tipo:
cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1
e assim por diante...
Mas isso no modem ou no FW...
Meu FW é
ETH0: 192.168.0.1 ( Rede Interna )
ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )
Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
Maquinas se vendo na rede...
Se voce está distribuindo net para os seus vizinhos, crie um servidor proprio de internet sem compartilhamento de rede.
O ideal seria uma placa de rede pra cada vizinho com classes de ips diferentes, mas se estiverem usando Windows na mesma rede com em casas diferentes, voce terá como bloquear o acesso ao servidor, mas não o acesso as máquinas de cada qual... além do mais não é necessário compartilhar arquivos nas máquinas dos clientes para acessar a net.
Outra receita se for necessário mesmo compartilhar é colocar senhas de acesso, mas ai se a molecada resolver entra si o compartilhamento não ha muito o que ser feito não....
Maquinas se vendo na rede...
Você pode definir redes diferentes, mas para isso você teria que criar sub-redes diferentes para eles, falar para eles utilizarem algum firewall (eu acho que aquele ZoneAlarm pode controlar quem acessa ou não seus compartimentos) ou ainda criar várias interfaces virtuais de redes, para criar sub-redes de novo ou melhor ainda, colocar regras no firewall para que eles não possam ver um ao outro.
Ou fala pra eles colocarem senha no compartimento, pow! Mais fácil.
Abraços
Maquinas se vendo na rede...
Citação:
Postado originalmente por xstefanox
Você pode definir redes diferentes, mas para isso você teria que criar sub-redes diferentes para eles, falar para eles utilizarem algum firewall (eu acho que aquele ZoneAlarm pode controlar quem acessa ou não seus compartimentos) ou ainda criar várias interfaces virtuais de redes, para criar sub-redes de novo ou melhor ainda, colocar regras no firewall para que eles não possam ver um ao outro.
Ou fala pra eles colocarem senha no compartimento, pow! Mais fácil.
Abraços
Mano meu usuários são em sua maioria velhos e mal sabem usar o bate -papo mas se eu criar uma rede para cada um com uma mascara para poucos pcs será q rola tipo assim: usuário 1: 192.168.0.2/30 usuário 2: 192.168.0.3/30 etc...
A mascara não vai deixar ele ver um ao outro pq a rede com mascara /30 só tem 2 Host ...colo um longe do range do outro e pronto..Oq acha???
Maquinas se vendo na rede...
Eles poderian desabilitar o compartilhamento de arquivos do Windows......
pode ser uma soluçao
Maquinas se vendo na rede...
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por SerAntSou
a solucaum simples seria vc criar sub-redes tipo:
cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1
e assim por diante...
Mas isso no modem ou no FW...
Meu FW é
ETH0: 192.168.0.1 ( Rede Interna )
ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )
Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
concerteaza vai resolver o seu problema
Maquinas se vendo na rede...
Citação:
Postado originalmente por Kernel-Panic
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por SerAntSou
a solucaum simples seria vc criar sub-redes tipo:
cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1
e assim por diante...
Mas isso no modem ou no FW...
Meu FW é
ETH0: 192.168.0.1 ( Rede Interna )
ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )
Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
concerteaza vai resolver o seu problema
ta mas ficaria como assim:
cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
cliente 2: 192.168.0.5 /255.255.255.252 - gw ->192.168.0.1
Ou assim???
cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
cliente 2: 192.168.1.2 /255.255.255.252 - gw ->192.168.0.1
pq i IP do GW não posso mudar tem q ser 192.168.0.1 para todas as maquinas não é???? não pode ser 192.168.0.1 na 1º rede e na 2º 192.168.1.1 pq este ip não existe....ou estou errado???
pq a rede com mascara/255.255.255.252 gera 4 ips 1º subnet 2º e 3º hosts e 4º Broadcast...
ME AJUDEM AMIGOS POR FAVOR..!!!!!!!
Maquinas se vendo na rede...
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por Kernel-Panic
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por SerAntSou
a solucaum simples seria vc criar sub-redes tipo:
cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1
e assim por diante...
Mas isso no modem ou no FW...
Meu FW é
ETH0: 192.168.0.1 ( Rede Interna )
ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )
Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
concerteaza vai resolver o seu problema
ta mas ficaria como assim:
cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
cliente 2: 192.168.0.5 /255.255.255.252 - gw ->192.168.0.1
Ou assim???
cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
cliente 2: 192.168.1.2 /255.255.255.252 - gw ->192.168.0.1
pq i IP do GW não posso mudar tem q ser 192.168.0.1 para todas as maquinas não é???? não pode ser 192.168.0.1 na 1º rede e na 2º 192.168.1.1 pq este ip não existe....ou estou errado???
pq a rede com mascara/255.255.255.252 gera 4 ips 1º subnet 2º e 3º hosts e 4º Broadcast...
ME AJUDEM AMIGOS POR FAVOR..!!!!!!!
Amigo das duas maneiras vai funcionar...
como o nome ja diz é "sub-redes" ou seja sao redes dentro de uma rede ....
vc pode colocar tanto o gw do range da rede ou a sua o ip da sua interface...
da uma olhada em
www.lartc.org
ai tem tudo q vc precisa..
qualquer duvida posta ae
Maquinas se vendo na rede...
Cara, se você deixar o seu pc como gateway, nao vai ter jeito. Como ele é gateway, o pc do vizinho vai poder ver o outro vizinho..pq tem um gateway no meio...
falando nisso pessoal, tem como fazer uma regra iptables para este problema?
uma regra do tipo:
iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.2 -j DROP
tem como fazer alguma coisa assim?
uhauhahuuhahua
tipo..todods os dados que vierem da maquina 192.168.0.1 e que forem pra maquina 192.168.0.2 serão bloqueados...
tem como isso?
uhahuauhauh
Maquinas se vendo na rede...
Citação:
Postado originalmente por Vaza
Cara, se você deixar o seu pc como gateway, nao vai ter jeito. Como ele é gateway, o pc do vizinho vai poder ver o outro vizinho..pq tem um gateway no meio...
falando nisso pessoal, tem como fazer uma regra iptables para este problema?
uma regra do tipo:
iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.2 -j DROP
tem como fazer alguma coisa assim?
uhauhahuuhahua
tipo..todods os dados que vierem da maquina 192.168.0.1 e que forem pra maquina 192.168.0.2 serão bloqueados...
tem como isso?
uhahuauhauh
caro amigo .. se vc colocar em redes diferentes eles nao vao se ver nao
tipo 192.168.2.1 com mascara 255.255.255.252 é diferente da rede 192.168."3".1 com mascara 255.255.255.252, essa foi a dica que todos assima deram...
alem do mais faça regras negando as portas do windos abaixo:
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 135 -j REJECT
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 136 -j REJECT
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 137 -j REJECT
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 138 -j REJECT
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 139 -j REJECT
iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 147 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 135 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 136 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 137 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 138 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 139 -j REJECT
iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 147 -j REJECT
faça isso tambem com OUTPUT, INPUT
uso desta forma aqui e nunca aconteceu de ninguem ver ninguem, mas é claro que se o cara for um pouco mais esperto ele ve todo mundo, hehehe
Maquinas se vendo na rede...
:lol: disculpem é q dupliquei a mensagen..
Maquinas se vendo na rede...
Citação:
Postado originalmente por Kernel-Panic
:lol: disculpem é q dupliquei a mensagen..
Então posso colocar cada um em uma rede diferente
192.168.0.x/255.255.255.252 - Usuário 1
192.168.1.x/255.255.255.252 - Usuário 2
192.168.2.x/255.255.255.252 - Usuário 3
192.168.3.x/255.255.255.252 - Usuário 4
GW 192.168.0.1???
pode ser assim??????
Maquinas se vendo na rede...
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por Kernel-Panic
:lol: disculpem é q dupliquei a mensagen..
Então posso colocar cada um em uma rede diferente
192.168.0.x/255.255.255.252 - Usuário 1
192.168.1.x/255.255.255.252 - Usuário 2
192.168.2.x/255.255.255.252 - Usuário 3
192.168.3.x/255.255.255.252 - Usuário 4
GW 192.168.0.1???
pode ser assim??????
sim...
Maquinas se vendo na rede...
Nao tive paciencia de ler mensagem por mensagem...
Olhei por cima e vi que todos falaram em regras no Iptables e tal... Mas tipo, nao sei como eh a tua estrutura de rede, mas antes do Linux voce provavelmente tem um switch ou hub, certo??
Essas regras de Iptables, nao resolvem se o cara tem um switch antes... Pois as maquinas se encontram no switch antes do Linux, logo, nao precisa haver o FORWARD para que elas se falem...
Colocando em redes diferentes resolve parcialmente... Elas deixarao de se ver no "ambiente de rede" mas mesmo assim poderao se falar se forem referenciadas diretamente por IP...
Como eu ja disse, nao li o post inteiro... Mas soh acho que vale a pena citar estes detalhes...
Maquinas se vendo na rede...
Citação:
Postado originalmente por Kernel-Panic
Citação:
Postado originalmente por lacierdias
Citação:
Postado originalmente por Kernel-Panic
:lol: disculpem é q dupliquei a mensagen..
Então posso colocar cada um em uma rede diferente
192.168.0.x/255.255.255.252 - Usuário 1
192.168.1.x/255.255.255.252 - Usuário 2
192.168.2.x/255.255.255.252 - Usuário 3
192.168.3.x/255.255.255.252 - Usuário 4
GW 192.168.0.1???
pode ser assim??????
sim...
Mano só uma duvida é assim q os povedores fazem???
Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
q mas cara doida é está...isso gera qntos ips???
Maquinas se vendo na rede...
Voce esta por ppp?
Corrijam-me se estiver errado... Mas por ppp acho que voce eh proprio gateway (como uma conexao dialup), logo, a mascara eh essa mesmo...
Maquinas se vendo na rede...
Citação:
Postado originalmente por lacierdias
Mano só uma duvida é assim q os povedores fazem???
Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
q mas cara doida é está...isso gera qntos ips???
mano isso ai so gera o seu ip !!! :lol: logico
é o seguinte
da uma olhada nesse link abaixo quando estiver com duvida para calcular ips
http://jodies.de/ipcalc
Maquinas se vendo na rede...
Citação:
Postado originalmente por Kernel-Panic
Citação:
Postado originalmente por lacierdias
Mano só uma duvida é assim q os povedores fazem???
Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
q mas cara doida é está...isso gera qntos ips???
mano isso ai so gera o seu ip !!! :lol: logico
é o seguinte
da uma olhada nesse link abaixo quando estiver com duvida para calcular ips
http://jodies.de/ipcalc
Rapaziada para finalizar-mos este assunto....fiz e funcionou assim...
GW e FW: 192.168.0.1/255.255.255.0
1º usuário: 192.168.0.2/255.255.255.252
2º usuário: 192.168.0.5/255.255.255.252
3º usuário: 192.168.0.9/255.255.255.252
4º usuário: 192.168.0.13/255.255.255.252
5º usuário: 192.168.0.17/255.255.255.252
Assim todos navegam e ninguem se vê...
Agradeço a atenção de todos q me ajudaram e me coloco a disposição para qualquer coisa que precisarem....