Cliente "enxergando" redes dos outros
Galera,
Usamos aqui na rede wireless do nosso provedor, clientes com a mascara '255.255.255.0' e ips na faixa '10.10.0.0', exemplo:
ip do cliente jão: 10.10.20.1/255.255.255.0
ip do cliente zé: 10.10.21.1/255.255.255.0
ou seja, estão em redes diferentes. ocorre que alguns clientes estão vendo as redes e micros dos outros, como se estivessem dentro da mesma rede logica....
como isso é possível se as mascaras e ips os colocam em redes diferentes??
o que posso fazer a nivel de configuracao de rádios (usamos swl 3300) e a nivel de configuracao de firewall (iptables) pra evitar isso?
como evitar que mesmo q um cliente mude a mascara dele (coloque pro exemplo 255.255.0.0), nao acabe vendo os micros alheios???
(sei que nossa mascara permite poucas variacoes de ips, mas nao é essa a questao)
obrigado, e me ajudem!!!!
Augusto.
Cliente "enxergando" redes dos outros
coloca joão com ip 192.168.0.2 mask 255.255.255.0
Ze ip 10.10.10.2 mask 126.255.255.255
ai vc vai ta mudando completamente a rede de cada cliente e seria impossivel eles se enchergarem!!!!
Cliente "enxergando" redes dos outros
Provavelmente estão conseguindo se enxergar pois teu firewall tá com o repasse de pacotes está ativo e está fazendo NAT tbm.
Para evitar isso vc poderia bloquear as portas tcp e udp do netBEUI (137, 138 e 139) assim não seriam mais visíveis nos compartilhamentos de rede.
Podia bloquear no teu firewall tbm ping de um para outro.
Para evitar que o cliente mude as suas configurações vc pode criar regras individuais pra que o cliente tenha acesso com o ip X máscara Y e MAC Address Z, só teria acesso nessas 3 condições.
Cliente "enxergando" redes dos outros
nao seu raciocinio esta errado pois eles estao todos na mesma subnet 255.255.255.0 pra que vc divida corretamente e facilmente
faca assim mantenha sua subnet 255.255.255.0 porem use nets diferentes
nao use a classe A de ip em cima da subnet C, nao faz sentido...
por exemplo:
192.168.1.0/255.255.255.0
net 192.168.1.0
192.168.2.0/255.255.255.0
net 192.168.2.0
assim um host dentro da subnet 192.168.1.0 nao podera alcancar a net 192.168.2.0 claro, se ele alterar o ip conseguira.
olha so eh mais ou menos assim:
192.168.1. 0
| |
---> NET |
----> HOSTS
sendo assim, quem esta na NET 192.168.1.0 nao podera alcancar a NET 192.168.2.0 apesar de estarem fisicamente interligados estao configurados em NETs diferentes.
um detalhe q talvez seja importante para vc eh que usando essa subnet vc tera o maximo de 254 estacoes por net
Cliente "enxergando" redes dos outros
Verifique se seus clientes rodam NetBEUI na placa da Internet, já tive esse problema, mesmo em redes diferentes eles se enxergam com essa merda de protocolo....
Outra coisa, eu costumo usar em meus clientes uma máscara 255.255.255.252 permitindo apenas 2 ips, deixando um no cliente e o outro no meu servidor, (criado como IP ALIAS) como gateway dele, eu acho mais simples pra gerenciar....
Espero ter ajudado, qq dúvida estamos aí.
Abraços.