Dúvida sobre atribuição de IP para cliente

Fala galera, como estão as coisas??

visto que em uma rede sem fio existe a possibilidade de os clientes se enxergarem surgiu uma dúvida: qual seria a melhor maneira de impedir que isso ocorra?

Li na net algo a respeito de colocar máscara de 32 bits para os clientes via DHCP, e fazer as seguintes configurações:

• - bloquear o FORWARD das portas 135-139,445 TCP/UDP no servidor, assim não permitiria que os clientes se enxerguem, visto que a única máquina que eles veriam seria o servidor.
• - Mas como ficaria a configuração do servidor?
• - A interface interface do servidor ficaria com qual máscara?
• - Seria necessário a criação de interfaces virtuais para este caso?
• - Ou o servidor usaria uma única interface para atribuir os 254 IP's?

Otra coisa que sei que funciona é a criação de interface virtual e usar máscara de 30 bits, assim os clientes só se enxergariam através de liberação no servidor.

Bom, nesta parte não tenho prática, então pesso a ajuda do pessoal, e agradeço desde já..

valeu
[]'s

Kra só de vc bloquear as poratas 137:139 | 445, já é bastante para bloquear netbios (isso em redes Microsoft).

Procure tmb limitar o ping entre estações.

Até :-D

sim... mas tem o seguinte, dependendo de como vc configura a rede o tráfego não é limitado no servidor, os clientes se enxergam pelo AP..

neste caso não adiantaria bloquear estar portas...

no seu caso, qual a topologia da sua rede?? como vc atribui os IP's aos clientes?? qual a mascara que está usando??

valeu

use a mascara 255.255.255.255 (via dhcp)

maioria dos accesspoints tem uma opção chamada "block intra bss" ou "block relay" .. se vc ativar.. ela nao deixa um cliente "falar" diretamente com o outro (em uma mesma interface)...

a mascara 255.255.255.255 eh uma otima opção, pois ela indica uma rede de apenas 1 HOST...

entao TUDO que for sair ... precisa passar pelo gateway... :)

mas neste caso como ficaria a configuração do servidor??

a interface eth(rede) ficaria por exemplo com o IP 10.0.0.254/24 e os clientes ficariam com os IP's da faixa 10.0.0.x/32??

valeu
[]'s

ifconfig eth0 10.10.10.1 netmask 255.255.255.255

:)

Citação:

---

Postado originalmente por Alexandre Correa

ifconfig eth0 10.10.10.1 netmask 255.255.255.255

:)

---

bom.. isso no cliente..

mas e no servidor??

ifconfig eth0 10.0.0.254 netmask 255.255.255.0 broadcast 10.0.0.255
??

255.255.255.255 tambem :P

cara..

deixa ver se consigo explanar minha duvida, como seriam feitas as conigurações?

o servidor atribui o IP para o cliete via DHCP, que neste por sua vez terá o MAC do cliente cadastrado, até aí tudo bem, agora, como é a configuração do AP?
pq o cliente terá q passar pelo AP pra chegar no servidor, o AP ficaria em modo bridge?

to verde em rede sem fio...

e no modo bridge, ele terá seu IP distinto que poderei acessar, mas os clientes não verão o IP do AP?

quais as configurações que precisam ser feitas no AP para que eu possa atribuir os IP's através do servidor???

desculpa tantas perguntas, mas nao encontrei na net algo que pudesse me ajudar...

sim.. o ap eh transparente na sua rede...

o ip do seu ap nao precisa ser da MESMA classe. (eh ateh mais seguro utilizar outra classe)..

cliente <--> ap <--> server

cliente -> 10.0.0.10 netmask 255.255.255.255 gw 10.0.0.1
ap -> 192.168.0.1 (isso.. coloque um ip diferente)
server -> 10.0.0.1 netmask 255.255.255.255

:) para acessar seu ap.. coloque um ip 192.168.0.XXX na sua maquina.. :)

ahh sim.. entendi...

mas com ralação ao cliente e o AP, o que precisa ser configurado para que o cliente saiba que deve pegar IP daquele AP?

pq se o cliente ainda nao tem IP ele nao pertence a rede, deve ter alguma coisa q indique ao cliente qual AP ele deve acessar...

é cadastrado o MAC no AP?, mas se for só isso é fácil de burlar, oq mais é necessário??

valeu

vc chega na casa do cliente.. configura em qual torre vai conectar

no ap.. vc cadastra o mac desse cliente .. entao ele soh pode acessar AQUELE ap...

feito isso.. ele consegue falar com o server (obter um ip via dhcp por ex.)

cara...

não consegui atribuir IP com mascara 32 bits...

dá erro hora q inicia o dhcpd

veja o exemplo:


#dhcpd.conf - Onda Indanternet
#Alexandre Correa <[email protected]>

lease-file-name "/var/dhcpd/dhcpd.leases";

ddns-update-style none;
authoritative;

option domain-name-servers 200.200.200.1, 200.200.200.2;

default-lease-time 604800; # 1 semana
max-lease-time 604800; # 1 semana
deny unknown-clients;

shared-network minha_rede1 {
subnet 10.0.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.255;
option broadcast-address 255.255.255.255;
deny unknown-clients;
pool {
range 10.0.0.1 10.0.0.10;
deny all clients;
}
host cliente1 { fixed-address 10.0.0.11; hardware ethernet 00:00:00:00:00:00; option routers 10.0.0.1; }
}
}


tae !! bem simples

ahh blz.. vou fazer uns testes
valeu

oo camarada..

vestiu certinho...

funfo belezudo aqui nos meus testes :D

eu queria exatamente isso, pq esse negócio de ficar criando interface virtual para cada cliente é phoda...

com dhcp e mascara de 32 bits fico muito, mas muito mais tranquilo...

eu não estava conseguindo fazer aqui pq nao lembrava da opção subnet-mask.. ehheeh, e tirando q aqui nao tinha antes da subnet o parametro shared-network, o resto tava certinho...

cara.. agradeço

qualquer coisa tamo ae

valeu
&#91;]'s

eu fiz alguns testes... interessantes.. faça ai tambem.


a topologia que usei para testar é a mesma da imagem em anexo..


* todas as maquinas com mascara 255.255.255.255

do cliente 1 disparei um PING para o cliente 2 ... o ping teria que ser algo em torno de 0.6ms (porque estao via cabo).. porém o ping foi de 4ms, ou seja.. ele saia da maquina, passava no radio, chegava no gateway, voltara para o radio, chegava no destino...

o roteamento da mascara de 32bts eh tratado da seguinte maneira: existe apenas 1 maquina na rede... que eh ela mesma... :P

é a tal da coisa...

as vezes vc conhece o funcionamento, conhece sobre o assunto, mas nunca tentou implementar...

depois q eu vi um dia desses algo sobre a mascara de 32 bits q me veio na cabeça q isso é usado pelos provedores... então eu pensei comigo "se eles usam eu tbm posso usar".. então fui atrás pra ver no q dá...

e é mais fácil q desligar a tv..

valeu