+ Responder ao Tópico



  1. Citação Postado originalmente por darkorion Ver Post
    descobri finalmente como funciona, simples não é mas é bem melhor:

    primeiramente vamos ao masquerade que ja esta em uso, ou crie um novo só caso não tiver um ja feito:

    va em IP / FIREWALL na aba NAT clique em cima do seu masquerade ou clique no sinal de + e faço como nas figuras abaixo:

    Anexo 13716Anexo 13717

    agora crie os ips para a interface dos clientes:
    /ip address
    add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.3 interface=Link-Client comment="Cliente 1" disabled=no
    add address=192.168.2.1/30 network=192.168.2.0 broadcast=192.168.2.3 interface=Link-Client comment="Cliente 1" disabled=no
    ...
    add address=192.168.198.1/30 network=192.168.198.0 broadcast=192.168.198.3 interface=Link-Client comment="Cliente 198" disabled=no

    aqui tambem criei um pool endereço falso para nao dar acesso a internet a qualquer um:
    add address=169.135.18.1/30 network=169.135.18.0 broadcast=169.135.18.3 interface=Link-Client comment="Bloqueio de Clientes" disabled=no

    agora vamos criar o pool para os clientes:
    /ip pool
    add name="Clientes Pool1" ranges="192.168.1.2,192.168.2.2,192.168.3.2,192.168.4.2 ... ... ,192.168.99.2"
    add name="Clientes Pool2" ranges="192.168.100.2,192.168.101.2,192.168.102.2,192.168.103.2 ... ... ,192.168.199.2"

    aqui fiz mais um pool da interface dos clientes para bloqueio da internet, assim os clientes que entrarem na rede receberam estes ips e nao conectaram na internet:
    add name="Clientes Pool Block" ranges="169.135.18.1-169.135.18.255"

    agora abra o dhcp no menu IP / DHCP Server na aba network crie os network que vai usar, como no exemplo abaixo:
    Anexo 13718(esqueci de colocar o NETMASK: 30)
    lembrando de colocar os dns e gateway conforme seu uso, no meu caso eu uso pppoe server então não preciso por ai, mas caso não use pppoe server faça como na imagem abaixo:
    só tenha certeza de que não preencheu o gateway e dns server no ip do ip internet block...
    Anexo 13720(esqueci de colocar o NETMASK: 30)

    ainda em DHCP Server va na aba DHCP faça como no exemplo:
    Anexo 13719

    quando adicionar um cliente novo ele ira receber o do pool block entre a faixa de ip 169.135.18.1-169.135.18.255, dai entao é só abrir winbox e por ip no mac que vc quer normalmente como se fosse um cadastro sem dhcp sendo 192.168.2.2 até 192.168.199.2, entao o cliente ira sempre receber aquele ip e acessara a internet normalmente...

    não sou expert no assunto eu fiz isso aqui usando de exemplo no meu pc, e aqui funcionou, agora se tiver algo errado ai por um deslize meu por favor nao exitem em corrigir...

    obrigado a todos!
    Parabens pelo post.

  2. bom quanto ao ip 169 não é uma rede privada, mas o lance é só para travar usuarios que tentarem usar a net sem ser cadastrado, e tanto faz, pode até colocar 1.1.1.1-254.
    bom mas de fato resolvi fazer este post aqui pois fiz varias pesquisas, aqui mesmo no forum, e fiz varias perguntas sobre, encontrei apenas posts de 2005,2006,2007 e alguns de 2009 porem nenhum disse como fazer, só disseram que tem que fazer é mudar o netmask para 30 ou 32...
    quanto ao processo para fazer netmask 252 (30) e nao 255 (32) ja foi resolvido...
    lembrando que em todos testes feitos por qualquer um que saiba usar servidor vai ver que /30 é 252 e 32 é 255, pelo menos foi os resultados que me deram aqui no meu pc e no servidor, agora não como funciona isso, mas de fato não vou discutir isto...
    quanto aos hosts e as redes pense bem, é apenas um host e uma rede para cada pc registrado neste caso, neste tipo de rede se tem 254 pcs então sao 254 hosts, lembrando que para haver um host se tem uma rede, um faz parte do outro, não tem como haver 254hosts e 254redes, uma rede não é rede sem um host e um host não é host sem uma rede, se pode ter sim um host e 254 redes no netmask 24...
    bom, mas de fato o que todos querem saber é se alguem ja postou como fazer para os clientes não se enchergarem na rede, tenho certeza que se alguem tivesse postado como fazer esta discussão não teria mais de 6 anos...
    sei que muitos querem ajudar respondendo topicos, mas ja vi topicos aqui respondidos por um cara que sabe muito mas só vai ajudar por msn, então tomei a iniciativa e vamos quem vai dar o proximo passo...

    JorgeAldo tu como analista poderia nos ajudar nos mostrando como fazer, pois um cara como eu se tu dizer: o correto é fazer vpn ou encriptação, é só fazer isso e seu problema ta resolvido!
    eu vou respoder: ?!?!?!?!?!?!?!? é de comer??

    creio se eu estiver errado no modo que fiz e tu sabe o correto e melhor modo, então poderia alimentar o forum com a sua sabedoria... =)

    obrigado aos agradecidos...
    e obrigado a todos por me corrigirem se estiver errado!



  3. Citação Postado originalmente por darkorion Ver Post
    JorgeAldo tu como analista poderia nos ajudar nos mostrando como fazer, pois um cara como eu se tu dizer: o correto é fazer vpn ou encriptação, é só fazer isso e seu problema ta resolvido!
    eu vou respoder: ?!?!?!?!?!?!?!? é de comer??

    creio se eu estiver errado no modo que fiz e tu sabe o correto e melhor modo, então poderia alimentar o forum com a sua sabedoria... =)
    Bem, não é de comer, é de separar clientes
    É como falaram, isso é só um acordo de não olhar o pacote do outro. Qualquer um que modificar o driver madwifi, acessar a rede pega os pacotes que passarem por ele. Não importa se estão em outra rede, estão passando bits na rede, pode ser pegado.
    Agora, se os bits não podem ser traduzidos para algo que entenda, aí sim se separa. Por isso encriptação + vpn.

  4. o lance é que nem todo mundo usa wireless, a questão aqui é como fazer isto numa rede cabeada usando o servidor para tais configurações...
    no caso da wireless removendo o forwad os clientes poderiam pingar entre si?
    colocando criptografia teriamos que configurar todos os cliente com a chave destinada a sua rede?

    o que não é dificil mas imagina toda vez que der um problema ter que ir na casa do cliente só para configurar uma senha na wireless dele...

    o lance é manter a segurança entre os clientes sem ter que ir na casa do cliente, pois o servidor é quem tem que prover tal serviço...



  5. mas é obrigatorio ter que ir no cliente configurar, porque neste caso meu uso clientes em dhcp server dando os ips para cada cliente, e os clientes por sua vez com ips automaticos, entao eu dou ao cliente o ip que eu quiser com dns, gateway, netmask que eu definir no meu servidor, no caso usando sua configuração não é possivel fazer usando dhcp server?

    porque ser for possivel concerteza não ha necessidade de mexer no pc do cliente, do proprio servidor vc muda o que quer e apenas vai no cliente para ver se abriu algum site, certo?






Tópicos Similares

  1. Configurar Mascara 24 para 16
    Por eduardi no fórum Redes
    Respostas: 8
    Último Post: 01-11-2010, 18:28
  2. como rotear uma rede /24 para redes /27???
    Por dyllong no fórum Redes
    Respostas: 8
    Último Post: 09-03-2010, 13:16
  3. Como mudar para terminal 13
    Por duker no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-06-2005, 09:24
  4. como mudar de usuario para root???
    Por no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 24-06-2004, 17:19
  5. Ajuda!! como mudar a porta padrão 21 do Proftp para outra..
    Por cr4sh no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-02-2004, 09:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L