Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Opa. Obrigado pela resposta rapida novamente.

    Deixa eu te explicar.
    Tenho um modem adsl aqui, este modem conecta atravéz de pppoa, pois o adsl é empresarial. Como eu só configurei modem pppoe, resolvi fazer o seguinte:

    Criar uma rede onde vao existir somente o modem e o servidor.
    Meu servidor vai ter o modem como gateway, portanto terá acesso á internet.
    Apartir disso quero que as máquinas clientes tenham o servidor como gateway, mas nao enxerguem o modem (pois senao é só trocar o gateway para o ip do modem e sair navegando).

    Cada maquina cliente que eu configuro tem um classe diferente. 192.168.0.0, 192.168.1.0, 192.168.2.0, etc.

    Mas como neste servidor estou fazendo NAT e ativer o ip_forward, todas as redes estao se enchergando.

    Ou seja, do 192.168.1.0 eu pingo o 192.168.2.0, etc.
    Quando o que eu quero é que cada rede enxergue somente o servidor, pois este terá um IP da sua classe. E que este IP sirva como gateway para o cliente acessar a internet.

    E neste servidor tenho apenas uma placa de rede, que esta ligada ao HUB.

    Se nao fui claro por favor pergunte.

    Obrigado.

  2. Citação Postado originalmente por zenun Ver Post
    Opa não tinha lido bem seu post! Hehehe
    Como seu servidor só tem uma placa de rede ai eu acho que a melhor saida (usando exatamente o que você tem hoje ai) é criar sub-redes!
    Você pode criar uma sub-rede pequena para cada cliente seu e uma outra para você se comunicar com seu gateway!

    Dessa forma os clientes todos estarão em redes diferentes! E para poderem se ver terão que passar pelo gateway (que imagino que seja seu servidor)

    Claro que essa não é a melhor saida do ponto de vista de segurança! Como alguém pode vir e postar isso aqui!
    Mas se você não pode mudar sua infra estrutura (colocar equipamentos com mais capacidade) eu acho que essa pode ser uma saida!

    Zenun, mas é exatamento o que estou fazendo.

    Cada cliente está numa rede diferente, pois estou usando classes diferentes para elas.

    Acontece que elas se enchergam porque meu servidor faz NAT e tem ativo o ip_forward.

    Ou seja, mesmo estando em redes diferentes, todo mundo ve todo mundo.



  3. Ola! Hehehe então um passo já esta correto!
    O que realmente fica dificil nas regras que te passei é que a interface da internet á mesma com que ele se comunica com os seus clientes!
    Mas também podemos fazer assim

    Código :
    iptables -t filter -A FORWARD -s 192.168.0.0/255.255.255.0 -d $rede_modem/$mascara_modem -j ACCEPT

    O que eu recomendo, ja que todos estão em um HUB, é que você coloque a rede do seu servidor para o modem uma mascara 255.255.255.252 dessa forma existirão 2 ips válidos nessa rede! E mesmo que alguem troque o ip da maquina não poderá sair pelo modem porque ele usa uma rede pequena!

    Mais uma vez reforço que isso não é a melhor saida do ponto de vista de segurança, alguem pode trocar seu ip por um diferente e mesmo trocar sua classe por outra! Mas é algo que funciona!

  4. Pois é, acho que vou ter que fazer isso mesmo.
    Eu tinha pensado nisso, mas justamente por não ser a solução ideal que fiquei em dúvida.


    A propósito, se eu pudesse colocar este modem em modo bridge e fazer meu servidor "discar" para a operadora, ai sim eu teria mais controle.

    Mas eu só configurei conexao pppoe no linux, nao sei como faz p/ configurar pppoa.

    Poderia me recomendar algum material sobre isso ?


    Muito obrigado pelas dicas !!



  5. Olha cara... eu nunca configurei ppp em linux, mas pelo que eu ja li o procedimento é o mesmo! Se você fizer isso sua configuração vai ficar melhor!






Tópicos Similares

  1. Bloquear Trafego entre Clientes Wireless, Dúvidas!!!
    Por JeanGutemberg no fórum Redes
    Respostas: 10
    Último Post: 22-02-2008, 11:20
  2. Trafego entre redes.
    Por rogeriodj no fórum Redes
    Respostas: 2
    Último Post: 12-09-2007, 20:02
  3. Bloquear Trafego Entre Cliente Wireless
    Por Spartacus no fórum Redes
    Respostas: 1
    Último Post: 10-08-2007, 16:01
  4. bloquear trafego entre cliente
    Por pro2 no fórum Redes
    Respostas: 2
    Último Post: 15-11-2006, 21:24
  5. Bloquear tráfego entre os clientes
    Por fabiocatelani no fórum Redes
    Respostas: 10
    Último Post: 29-11-2005, 11:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L