+ Responder ao Tópico



  1. Citação Postado originalmente por xnetinho Ver Post
    Vou ser mais incisivo:

    Como bloquear os pacotes do DHCP-Server dentro da própria bridge?

    PS: Não há problema nenhum em usar DHCP e PPPoE na msm rede? Utilizo o DHCP pra entregar ips com sub-redes(/30, /29, /27, etc...) aos meus clientes e isso nunca me trouxe nenhum problema.

    Tenho como clientes algumas fábricas que utilizam minha rede wireless pra trafegar seus dados(dentro de sua própria sub-rede /29), e isso nunca ocasionou nenhum problema.

    O problema que estou enfrentando é que há alguns usuários pouco experientes que deixam o dhcp-server do windows ligado e ele fica distribuindo ips pros outros usuários da rede, entregando ips sem sub-rede. ESTE É O MEU PROBLEMA: BLOQUEAR O DHCP-SERVER QUE POR ACASO ESTEJAM RODANDO NOS CLIENTES.

    Abs.
    TFA a todos.
    E você diz que não tem problema com DHCP? que coisa... se qualquer um pode habilitar um DHCP na rede e "usá-lo" a vontade, isto não é problema?

    Se usa PPPoE, o mesmo cuida da "entrega" de IPs, não existe necessidade nenhuma de DHCP, um protocolo cheio de problemas relacionados a segurança.

    DHCP é para uso em rede interna, protegida.

    Se precisa que clientes comuniquem-se na sua rede, configure o PPPoE e/ou túneis de maneira adequada que isto ocorrerá de maneira profissional e funcional.

    A propósito, já viu operadoras usando DHCP para atender seus clientes, mesmo quando utilizam-se configurações de rede para comunicação entre empresas?

  2. Citação Postado originalmente por sergio Ver Post
    E você diz que não tem problema com DHCP? que coisa... se qualquer um pode habilitar um DHCP na rede e "usá-lo" a vontade, isto não é problema?

    Se usa PPPoE, o mesmo cuida da "entrega" de IPs, não existe necessidade nenhuma de DHCP, um protocolo cheio de problemas relacionados a segurança.

    DHCP é para uso em rede interna, protegida.

    Se precisa que clientes comuniquem-se na sua rede, configure o PPPoE e/ou túneis de maneira adequada que isto ocorrerá de maneira profissional e funcional.

    A propósito, já viu operadoras usando DHCP para atender seus clientes, mesmo quando utilizam-se configurações de rede para comunicação entre empresas?
    Verdade Sérgio muito boa colocação!

    Eu so não achei como so liberar pppoe-sesion e pppoe descovery sem ter uma bridge para fazer isso.

    ex. tenho uma interface saindo direto do servidor para uma rede cabeada, ou seja, não tem bridge, tentei fazer o accept das duas sessões do pppoe e drop todo o resto mas não consegue.

    Tem como fazer isso sem bridge?

    Abraços.



  3. Citação Postado originalmente por alcimarbezerra Ver Post
    Verdade Sérgio muito boa colocação!

    Eu so não achei como so liberar pppoe-sesion e pppoe descovery sem ter uma bridge para fazer isso.

    ex. tenho uma interface saindo direto do servidor para uma rede cabeada, ou seja, não tem bridge, tentei fazer o accept das duas sessões do pppoe e drop todo o resto mas não consegue.

    Tem como fazer isso sem bridge?

    Abraços.
    Não tem Alcimar. PPPoE é camada 2, então o filtro tem que ser camada 2 (bridge). Quando a possuir apenas uma interface, não prestou atenção na minha aula (heheheheehehhe). Pode colocar apenas uma interface na bridge para fazer uso destes filtros, sem problema algum. Só lembre de alterar a interface que o PPPoE escuta, para a bridge.

  4. Citação Postado originalmente por sergio Ver Post
    Não tem Alcimar. PPPoE é camada 2, então o filtro tem que ser camada 2 (bridge). Quando a possuir apenas uma interface, não prestou atenção na minha aula (heheheheehehhe). Pode colocar apenas uma interface na bridge para fazer uso destes filtros, sem problema algum. Só lembre de alterar a interface que o PPPoE escuta, para a bridge.
    rsrsrsrsrsrs, verdade foi muito assunto para pode aprender td, e principalmente no tempo que fiz o curso que queria aprender bastante hotspot.

    Mas estarei fazendo o proximo curso aqui em Recife para presta atenção na outra parte de pppoe

    Obrigado mas outra vez abraços.



  5. Citação Postado originalmente por xnetinho Ver Post
    O problema que estou enfrentando é que há alguns usuários pouco experientes que deixam o dhcp-server do windows ligado e ele fica distribuindo ips pros outros usuários da rede, entregando ips sem sub-rede. ESTE É O MEU PROBLEMA: BLOQUEAR O DHCP-SERVER QUE POR ACASO ESTEJAM RODANDO NOS CLIENTES.
    Caro colega, eu consegui bloquear requisiçoes dhcp vindo de clientes. Segue as regras:

    /interface bridge filter
    add action=drop chain=input comment=Anti-DHCPServer-Externo disabled=no \
    in-interface=wlan1 ip-protocol=udp mac-protocol=ip src-port=67
    add action=drop chain=forward comment="" disabled=no in-interface=wlan1 \
    ip-protocol=udp mac-protocol=ip src-port=67

    Coloque esse par de regrinhas em cada interface que atende os clientes do seu ap. NAO COLOQUE ESSA REGRA NAS INTERFACES RESPONSAVEIS POR LINK PTP.
    Depois de implantar essa regra, nunca mais tive problemas com clientes que habilitam dhcp em seus "radinhos" ou no windows.

    Espero ter colaborado.
    ATT.
    Gabriel Siena








Tópicos Similares

  1. Respostas: 13
    Último Post: 07-07-2011, 12:14
  2. Clientes se enxergando em ROCKET M5!
    Por Leosito no fórum Redes
    Respostas: 6
    Último Post: 26-06-2011, 17:50
  3. Cliente se enxergando na rede..
    Por ferreiraa no fórum Redes
    Respostas: 69
    Último Post: 28-03-2011, 00:08
  4. Clientes se enxergando na rede
    Por marcaohistoriador no fórum Redes
    Respostas: 8
    Último Post: 15-06-2009, 15:30
  5. Clientes se enxergando na rede. Resolvido =]
    Por hyperpotato no fórum Redes
    Respostas: 27
    Último Post: 12-05-2008, 07:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L