+ Responder ao Tópico



  1. #1

    Exclamation Router, NAT, virus

    Pessoal, estou com três "dúvidas problemas" rs.

    1. Tenho um servidor gateway NAT. Nesse servidor crio interfaces virtuais (eth1:2, eth1:3, etc..) para uso nos clientes.
    Cenário: LINK >> ROUTER >> SWITCH >> NAT >> CLIENTES
    No meu Router (Debian) quando digito IPTRAF para gerenciar o trafego, vejo vários IP's dos clientes das interfaces virtuais do servidor NAT batendo no servidor router. Não era para apenas o IP da eth0 bater no ROUTER?? Se sim, como faço pra evitar isso??

    2. Por eu fazer NAT, meus clientes estão tendo problemas ao fazer downloads em sites que aceita uma conexão de IP por vez. O site não permite dizendo que já está em uso. Já aumentei o número de IP para compartilhar para meus clientes, mas mesmo assim continua o problema. Tem alguma outra solução sem ser ir aumentando o número de IP válidos para ir compartilhando com os clientes?

    3. Grande parte dos meus clientes estão com virus. Sempre estou recebendo e-mail da iecc.com hostmaster falando que meu IP tal está gerando SPAM. Tenho que ficar gerenciando e ligando para o cliente dizendo que ele está com vírus e muitas vezes sendo necessário bloquear o cliente. Tem alguma segurança pra isso, pra não deixar virus na rede?
    Segue o e-mail que recebo abaixo sobre SPAM ALERT no meu IP:
    ===INICIO===
    De: iecc.com hostmaster [mailto:[email protected]]
    Assunto: E-mail spam auto-alert (19534906 ""MEU IP"") re Apply for your diploma.

    This is an abuse report message in ARF format; for format details see Mutual Internet Practices Association and ARF - Word to the Wise
    The following message, which appears to be from one of your users, arrived recently at one of the domains that I manage. It looks to me like spam, unsolicited bulk e-mail. Could you encourage him/her/it to cut it out? Thanks.
    Please let me know when you've dealt with the abuser.
    This message was received from ""MEU HOST"" at ""MEU IP"" at Thu, 24 Sep 2009 13:26:33 -0000.
    The address(es) it was sent to included [email protected].
    NOTE: THE ENCLOSED COPY OF THE ANNOYING MESSAGE INCLUDES THE FULL HEADERS. If your mail program does not display them, set it to display all the headers. Some buggy mail and ticketing software may be unable to display the headers present on the enclosed message. If you are forced to use such software, you can find a full copy of the message including the headers at
    http://spample.iecc.com/pif/19534906
    FYI, time stamps should be accurate to the second, since we use NTP to sync our clock.
    Regards,
    John Levine, [email protected], [email protected], [email protected]
    ===FIM===

  2. #2

    Padrão Que problema heim...

    Caro colega...
    Vamos por parte...
    Resposta do Nº 1 =
    (echo "1" > /proc/sys/net/ipv4/ip_forward )
    Provavelmente voce deve ter utilizado essa opção que habilita o trafego entre as placas. OK

    Resposta do Nº 2 =
    Provalvemente o site que voce esta se referindo é o Easyshare, Rapidshare e Megaupload...
    Esses sites só permitem 1 conexão por IP... Voce tem 2 opções... 1º abrir mais ips validos na sua rede...
    2º é usar um programa para burlar esses sites... na internet vc encontra muitos por ai... poucos funcionam..

    Reposta do Nº 3 =
    Caro colega... essa pode ser a parte mais complicada.. voce deve limpar todos os seus clientes para q o virus nao fique rodando na rede, utilizar um antivirus no servidor... ex: Clamav bem configurado...
    Squid e Iptables rodando redondo ajudamm...


    Espero ter ajudado caro colega...

  3. #3

    Padrão

    Opa Jonas, valeu pela cooperação...
    seguinte, sobre o problema 1.
    Essa opção (echo "1" > /proc/sys/net/ipv4/ip_forward) tenho que ativar para compartilhar a internet não é? Se eu não colocar, não consigo compartilhar. Achava que como tenho um servidor NAT separado do servidor router, o IP que teria que bater no router seria o valido do servidor nat e não o IP dos clientes.

    Problema 2:
    Imaginei mesmo que eu não teria escapatoria de abrir mais ip válidos. Se for assim então ja dou como RESOLVIDO o problema 2.

    Problema 3.
    Vou tentar limpar dos clientes, é que são muitossss e estudar sobre o Clamav de como instala-lo.

    Valeuuuuuuuuuuu!!!


    Quem tiver mais ideia ai da uma forçaaa!!

  4. #4

    Thumbs up

    2. Por eu fazer NAT, meus clientes estão tendo problemas ao fazer downloads em sites que aceita uma conexão de IP por vez. O site não permite dizendo que já está em uso. Já aumentei o número de IP para compartilhar para meus clientes, mas mesmo assim continua o problema. Tem alguma outra solução sem ser ir aumentando o número de IP válidos para ir compartilhando com os clientes?
    vc tem 1 link so amigo ?
    ou vc tem 1 link so e uma faixa de rede reservada (WAN) ?
    se vc tivesse varios ips validos conseguiria sim... porem acho que vc deve ter um ip apenas...

    3. Grande parte dos meus clientes estão com virus. Sempre estou recebendo e-mail da iecc.com hostmaster falando que meu IP tal está gerando SPAM. Tenho que ficar gerenciando e ligando para o cliente dizendo que ele está com vírus e muitas vezes sendo necessário bloquear o cliente. Tem alguma segurança pra isso, pra não deixar virus na rede?
    Segue o e-mail que recebo abaixo sobre SPAM ALERT no meu IP:
    ===INICIO===
    De: iecc.com hostmaster [mailto:[email protected]]
    Assunto: E-mail spam auto-alert (19534906 ""MEU IP"") re Apply for your diploma.

    This is an abuse report message in ARF format; for format details see Mutual Internet Practices Association and ARF - Word to the Wise
    The following message, which appears to be from one of your users, arrived recently at one of the domains that I manage. It looks to me like spam, unsolicited bulk e-mail. Could you encourage him/her/it to cut it out? Thanks.
    Please let me know when you've dealt with the abuser.
    This message was received from ""MEU HOST"" at ""MEU IP"" at Thu, 24 Sep 2009 13:26:33 -0000.
    The address(es) it was sent to included [email protected].
    NOTE: THE ENCLOSED COPY OF THE ANNOYING MESSAGE INCLUDES THE FULL HEADERS. If your mail program does not display them, set it to display all the headers. Some buggy mail and ticketing software may be unable to display the headers present on the enclosed message. If you are forced to use such software, you can find a full copy of the message including the headers at
    http://spample.iecc.com/pif/19534906
    FYI, time stamps should be accurate to the second, since we use NTP to sync our clock.
    Regards,
    John Levine, [email protected], [email protected], [email protected]
    ===FIM===
    Sobre os spams
    vc pode utilizar soluções comerciais, tem uma empresa que eu vou que tem 4 anti-spams e ainda sim chega uma coisinha ou outra nos clientes...
    O Clamav é um ótimo anti-virus ajuda na tarefa de anti-virus... porem não é a solução mais adequada neste caso...
    Vc precisa de um bom Anti-Spam para o programa de emails que seus clientes usam...
    Porem quero deixar bem claro que não existe ainda uma solução definitiva contra Spam...
    o jeito é ir snifando a sua rede pra saber da onde ta saindo o que...
    implementar um bom firewall no teu Debian ja evita que alguns trojans funcionem nos clientes...
    e se for o mesmo email do seu cliente q ta gerando o spam, da uma olhadinha na maquina dele...
    que deve ser um caso isolado...
    nos clientes com Windows...

    Firewall Ativado
    Anti-Virus (que preste)
    Ant-Spyware
    E um treinamentozinho com os usuarios pra não clicarem em tudo que verem...

    como vc usa NAT fica dificil saber quem fez o que...

    "Na verdade o cara que esta te mandando este email, não avisa nada sobre virus, e sim sobre SPAM"
    tanto é que não tem nenhum anexo ou codigo malicioso na menssagem...

  5. #5

    Question

    1. Tenho um servidor gateway NAT. Nesse servidor crio interfaces virtuais (eth1:2, eth1:3, etc..) para uso nos clientes.

    ???? pra que cargas d´agua vc cria interfaces virtuais ????

  6. #6

    Padrão

    Crio interfaces virtuais para separar os broadcast de cada cliente e não se enchergarem na rede.

  7. #7