+ Responder ao Tópico



  1. #1

    Padrão Bloquear entre clientes (/30)

    Fala gaera blz?

    Tenho um MK com DHCP server com 20 clientes.

    Porem um cliente esta "enxergando" o outro.

    Quero que o DHCP atribua os IPs e GTW para os clientes em uma classe /30, para que nem por broadcast eles se enxerguem.

    Como faço isso?

    Aguardo....

  2. #2

    Padrão

    Vamos pegar como exemplo uma rede ficticia onde
    gws = 10.1.10.1,10.1.11.1,10.1.12.1,...10.1.N.1
    e os clientes receberam 10.1.10.2,10.1.11.2,10.1.12.2,...10.1.N.2

    Cria o pool de ips:
    /ip pool add name="pool01" ranges=10.1.10.2,10.1.11.2,10.1.12.2,...10.1.N.2

    Logo Depois cria-se as redes no dhcp:
    /ip dhcp-server network add address= 10.1.10.0/30 gateway=10.1.10.1
    /ip dhcp-server network add address= 10.1.11.0/30 gateway=10.1.11.1
    /ip dhcp-server network add address= 10.1.12.0/30 gateway=10.1.12.1
    /ip dhcp-server network add address= 10.1.N.0/30 gateway=10.1.N.1

    Agora e so criar o Server do DHCP:
    /ip dhcp-server=dhcp_nro01 interface=ether1 address-pool=pool01

    Os passos são esses, se tudo correr bem estará funcionando.

    Att.Juliano.



  3. #3

    Padrão

    Citação Postado originalmente por thiagotgc Ver Post
    Fala gaera blz?

    Tenho um MK com DHCP server com 20 clientes.

    Porem um cliente esta \"enxergando\" o outro.

    Quero que o DHCP atribua os IPs e GTW para os clientes em uma classe /30, para que nem por broadcast eles se enxerguem.

    Como faço isso?

    Aguardo....
    https://under-linux.org/f143/o-que-d...47/index2.html

  4. #4

    Padrão

    aqui, nos edificios onde atendo...
    eu tou passando todo mundo para mascara /30
    Hotspot com SSL (usuarioXsenhaXipXmac) (1 mac por usuario, controle de banda por simple queue)
    e ainda por cima, colocando switches com vlan em cada porta, controle de banda na porta em 3x a banda contratada.

    Sera que é exagero?



  5. #5

    Padrão

    Quando se trata da segurança do seu provedor e de seus clientes acho que nada é exagero!!

    Sucesso!!!

  6. #6

    Padrão

    Use PPPoe logo de uma vez assim não perde tempo ajeitando a rede existente... um tunelzinho é bem mais garantido que um /30, para isso instale um servidor paralelo conectado ao switch isso vai possibilitar vc a fazer gradativamente as configurações em seus clientes...



  7. #7

    Padrão

    Citação Postado originalmente por evertonsoares Ver Post
    Use PPPoe logo de uma vez assim não perde tempo ajeitando a rede existente... um tunelzinho é bem mais garantido que um /30, para isso instale um servidor paralelo conectado ao switch isso vai possibilitar vc a fazer gradativamente as configurações em seus clientes...
    segurança nunca he d mais
    aki eu uso o /30 com pppoe
    somente em 2 cliente he hotspot por se tratar de celular e nao achei discador pppoe para eles
    entao estao com hotspot somente os 2.

  8. #8

    Padrão

    Exagero pode nao ser, mas que nesse seus edificios tem que ter um numero de clientes para valer a pena, aqui cada predio tem 3 clientes no maximo, sem chance d fazer assim..
    vlw



  9. #9

  10. #10

    Padrão

    To usando aqui e pode afirmar q é otimo, se o cara não majar nada de rede, nem atravez o switch um pc do lado do outro não se enxerga, falo isso pois forneço internet pra uma radio aqui, tive de colocar um roteador pros pcsse enxergarem...
    Claro se eu mudar os ips eu consigo enxergar mais ai fica sem internet...



  11. #11
    Del-Link Provedor Avatar de dellink
    Ingresso
    Sep 2009
    Localização
    Região Agreste de Pernambuco e mata sul
    Posts
    95

    Padrão

    se usa RB em bridge, os clientes podem se cruzarem antes da regra chegar ao servidor. Portanto uso uma regra de filter na bridge que peguei aqui mesmo no under ( não lembro de quem, me perdoe o autor) e funciona tao bem que nem pingar nos ips da rede pinga. SEGUE:
    acesse o menu BRIDGE. A chain forward já vem selecionada pro padrao.
    Em seguida clique na seta ao lado esquerdo de MAC Protocol, selecione o protocolo 800 (ip), mais embaixo selecione o protocolo 6 (tcp) e para finalizar essa guia, digite o range (intervalo) das portas a bloquear, no caso 135-139.

    OBS: esta regra estar em um tuto aqui no under e funciona muito bem comigo e em mais quatro provedores que fiz a muito tempo


    Feito isso selecione a guia Action, e mude o action de accept para drop.

  12. #12

    Padrão

    Citação Postado originalmente por wppitp Ver Post
    Exagero pode nao ser, mas que nesse seus edificios tem que ter um numero de clientes para valer a pena, aqui cada predio tem 3 clientes no maximo, sem chance d fazer assim..
    vlw
    o edificio com menos gente.. 2 edificio com 3 clientes cada
    o edificio com mais gente, eh fechado conosco (80 apt)
    3 edificio com 30-40 clientes em cada
    1 edificio com 26
    1 edificio com 8
    1 edificio com 11