+ Responder ao Tópico



  1. #1

    Padrão Isolar cada computador da rede

    Salve,

    Temos uma rede aqui no bairro. A intenção é compartilhar somente o link de internet, nada de arquivos, impressoras e outros...
    Gostaríamos que os computadores não se enxergassem na rede, ficando isolados, como se estivessem sozinhos.
    Pelo que andei lendo me parece que isso é possível através de subredes, correto? Esta seria realmente a melhor solução?
    Preciso da ajuda dos companheiros para efetuar essa configuração.
    Temos um gateway na rede rodando serviços de firewall, proxy e dhcp.

    Valeu!

  2. #2

    Padrão

    Citação Postado originalmente por lavreh Ver Post
    Salve,

    Temos uma rede aqui no bairro. A intenção é compartilhar somente o link de internet, nada de arquivos, impressoras e outros...
    Gostaríamos que os computadores não se enxergassem na rede, ficando isolados, como se estivessem sozinhos.
    Pelo que andei lendo me parece que isso é possível através de subredes, correto? Esta seria realmente a melhor solução?
    Preciso da ajuda dos companheiros para efetuar essa configuração.
    Temos um gateway na rede rodando serviços de firewall, proxy e dhcp.

    Valeu!
    A rede é cabeada ou wireless? Todo mundo chega em um switch?? Ou vai tendo cascateamento de switches?? Os switches são gerenciáveis?



  3. #3

    Padrão

    Citação Postado originalmente por lavreh Ver Post
    Salve,

    Temos uma rede aqui no bairro. A intenção é compartilhar somente o link de internet, nada de arquivos, impressoras e outros...
    Gostaríamos que os computadores não se enxergassem na rede, ficando isolados, como se estivessem sozinhos.
    Pelo que andei lendo me parece que isso é possível através de subredes, correto? Esta seria realmente a melhor solução?
    Preciso da ajuda dos companheiros para efetuar essa configuração.
    Temos um gateway na rede rodando serviços de firewall, proxy e dhcp.

    Valeu!
    Se as estações são windows basta desativar o compartilhamento de impressora e arquivos..

  4. #4

    Padrão

    Um detalhe importante é qual a forma que a internet será compartilhada, por exemplo, existem alguns equipamentos adsl que permitem fazer filtros que podem resolver seu problema, você pode criar diversas classes de IP (isso nem todos suportam). Mas também você pode fazer o compartilhamento com um servidor dedicado, e aí as possibilidades aumentam de acordo com o SO que você instalar.



  5. #5

    Padrão

    Magnun, a rede é cabeada, e utilizo switches não-gerenciáveis em cascata.

    info24hs, a rede é bastante heterogênea, tendo máquinas com Windows, Linux e Mac.

    itagildo, temos um servidor dedicado rodando o Linux CentOS compartilhando o link através de NAT/Proxy Transparente. E este servidor é ligado a um modem ADSL funcionando como bridge.

    Aproveito, desde já, para agradecer à atenção dos amigos!

  6. #6

    Padrão

    Sem algum tipo de filtro ou vlan nos switchs/bridges nao tem como isolar cada maquina na sua estrutura... Existem as configuracoes como citadas acima, desabilitando protocolos na maquina dos clientes mas isso nao eh nada confiavel ja que eh facilmente habilitado de volta...



  7. #7

    Padrão

    Tem a opção de colocar cada máquina em uma subrede e criar várias subinterfaces no linux... Isso sem vlan não fica muito bem mas é melhor que nada!

  8. #8

    Padrão

    Quais os procedimentos para colocar cada máquina numa subrede?
    O que seriam estas subinterfaces?



  9. #9

    Padrão

    Voce adiciona varios IPs a sua interface do Linux com mascara /30...
    Exemplo:
    192.168.0.1/255.255.255.252 = Linux
    192.168.0.2/255.255.255.252 = Cliente
    Onde 192.168.0.0 eh a Rede e 192.168.0.3 eh o broadcast...
    O proximo IP seria 192.168.0.5 pro Linux e .6 pro cliente e assim por diante...

    De qualquer forma, qualquer cliente mais esperto pode facilemente colocar outro IP adicional e sua maquina e compartilhar arquivos com o vizinho e vice-versa...

    Uma coisa que voce poderia fazer ai, eh colocar switches gerenciaveis pelo menos nas pontas da sua rede... Cada porta uma Vlan, etc...
    Última edição por mtrojahn; 10-11-2008 às 23:17.

  10. #10

    Padrão

    Citação Postado originalmente por mtrojahn Ver Post
    Voce adiciona varios IPs a sua interface do Linux com mascara /30...
    Exemplo:
    192.168.0.1/255.255.255.252 = Linux
    192.168.0.2/255.255.255.252 = Cliente
    Onde 192.168.0.0 eh a Rede e 192.168.0.3 eh o broadcast...
    O proximo IP seria 192.168.0.5 pro Linux e .6 pro cliente e assim por diante...

    De qualquer forma, qualquer cliente mais esperto pode facilemente colocar outro IP adicional e sua maquina e compartilhar arquivos com o vizinho e vice-versa...

    Uma coisa que voce poderia fazer ai, eh colocar switches gerenciaveis pelo menos nas pontas da sua rede... Cada porta uma Vlan, etc...
    Não esquecendo de colocar uma regra de iptables pra bloquear o roteamento entre as redes...