Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #41

    Padrão

    fiz exatamento como o amigo sousouteiro me ensinou, e deu certo, muito trAFEGO desnecessario entre clientes esta sendo boqueado, visivelmente nos contadores

  2. #42

  3. #43

    Padrão

    Você utiliza a mesma regra que citei antes, mas antes do bloqueo total entre os cliente você abre as portas para os jogos. Por exemplo as portas 27015 - 27020 (Portas pra jogar Counter Strike 1.6) Aqui eu abri essas portas para a galera, os caras acham o máximo e isso traz clientes para a minha rede. Só não esqueça que você não pode utilizar a mesma quantidade de clientes como antes em cada rádio porque, quando estiverem jogando, o tráfego aumentará e muito, por isso você tem que reduzir o número de clientes por AP ou RB, nó máximo 30.

    Tô ulilizando dois AP2000 e não coloco mais do que 15 clientes por cartão.

  4. #44

    Padrão

    Se tua rede for wireless com MK, crie regras de bloqueio das portas 137,138,139,445 e desabilite o default forward na interface wireless.

  5. #45

    Padrão

    e no mk em baixo com radio?

  6. #46

    Padrão

    Citação Postado originalmente por Nando Ver Post
    e no mk em baixo com radio?
    Não entendi...

  7. #47

    Padrão

    sosouteiro quando usa hotspot por default ninguem se ver ne isso nao ver pelo windows mais aquelas ferramentas de scan de fácil acesso na net funciona teria uma regra ou porta especifica pra bloquear isso, uso hotspot /30 e queria saber se tem com isso porque quando trocam o ip colocam manual na fica no / 30. se poder me ajudar agradeço.

  8. #48

    Padrão

    Citação Postado originalmente por Nando Ver Post
    sosouteiro quando usa hotspot por default ninguem se ver ne isso nao ver pelo windows mais aquelas ferramentas de scan de fácil acesso na net funciona teria uma regra ou porta especifica pra bloquear isso, uso hotspot /30 e queria saber se tem com isso porque quando trocam o ip colocam manual na fica no / 30. se poder me ajudar agradeço.
    Cara, e ai, beleza? Rapa, essas ferramentas de captura de pacotes não tem como bloquear porque todos os clientes estão conectados ao mesmo "cabo", o ar, ou seja, todos os pacotes que saem de sua antena vão para todos, todos os seus clientes que estão conectados aquela antena ou não, cabendo somente ao host solicitante saber se é para ele ou não, o restatante dos hosts descartam o pacote, pois não foram endereçados para eles. Imagina que aquelas conexões utilizadando cabos coaxiais ainda existam? Pois é, a wireless, só que sem cabo. Então, utilizando hostpot é impossível bloquear este tipo de ferramenta. No provedor aqui você "roda doido" e não consegue "capturar" (abrir) nenhum pacote. Estou utilizando VPN + L2TP + IPSec, ESP 3DES + Certificado Digital. Como falei, não há como evitar a capitura de pacotes, mas há como você criptografá-los, não utilizando hotspot. Mesmo eu utilizando toda esta "parafernália" para autenticar o usuário não há como evitar o roubo de pacotes, os pacotes continuam sendo roubados, mas os programas não conseguem abrir nenhum dos que foram capturados, pois estão encapsulados e criptografados.

    Na real, não utiliza hotspot, é muito mas, muito falho. Se quiser ter um pouco mais de segurança na sua rede (é mais fácil administrar) implanta PPPoE, é mais seguro que HotSpot e tão simples quanto a sua instalação. Sofre do mesmo mal que o hostpot, mas é mais difícil conseguir a captura de pacotes, pois não tem broadcast.

    Tô aqui para ajudar. Qualquer dúvida, se eu souber responder, irei responder com o maior prazer. Fica com Deus!
    Última edição por sosouteiro; 19-03-2010 às 12:14.

  9. #49

    Padrão

    vlw cara po você usa tanta coisa q chega me perco rsrsrrs . mais por mais que a gente tente na segurança nunca é 100 %. obrigado pelas dicas vou começar a pesquisar sobre esses...

  10. #50

    Padrão

    Faz o seguinte teste. Clone um cliente seu, faz de conta que você não sabe a senha, espera o cliente autenticar e em seguida abre uma página no "suposto clone" que você fez. Você vai ver que ele vai carregar numa boa, ele vai pegar uma carona na sessão autenticada pelo cliente.

    Qualquer ajuda na implantação de PPPoE, pode entrar em contato. O mais legal é que você não precisa derrubar seu HotSpot para fazer testes com PPPoE, você pode implantar PPPoE juntamente com HotSpot sem nenhum problema, instalar em alguns clientes e vê como a rede irá se comportar.

    Falou!

  11. #51

    Padrão

    mas entao, sei que desmarcar o defaut forward os clientes nao vao seenchergar na minha rb bridge, mas ainda poder se enchergar de cartão para cartão, dai eu posso no firewel?

  12. #52

    Padrão

    Citação Postado originalmente por netuai Ver Post
    mas entao, sei que desmarcar o defaut forward os clientes nao vao seenchergar na minha rb bridge, mas ainda poder se enchergar de cartão para cartão, dai eu posso no firewel?
    Não entendi muito bem sua pergunta, mas deixa ver:

    Você pode, tranquilamente, nem marcar o default forward lá nas RBs, só com as regras de firewall aplicadas a bridge os clientes não irão mais trocar informações, mas, por via das dúvidas e para evitar qualquer fuga de tráfego, marque-as.

  13. #53

    Padrão

    Citação Postado originalmente por sosouteiro Ver Post
    Não entendi muito bem sua pergunta, mas deixa ver:

    Você pode, tranquilamente, nem marcar o default forward lá nas RBs, só com as regras de firewall aplicadas a bridge os clientes não irão mais trocar informações, mas, por via das dúvidas e para evitar qualquer fuga de tráfego, marque-as.
    é isto mesmo, mas como ficaria a regra na rb, eu uso 2 ranges 192.168.200.1/24 e 192.168.200.100/24 o que nao consegui entender desde o inicio deste topico foi como fazer este bloqueio, tentei diversas regras e nada, se puderem me dar uma luz...

  14. #54

    Padrão

    netuai vc utiliza dois ranges um em cada placa ou os dois em uma so?

  15. #55

    Padrão

    Citação Postado originalmente por netuai Ver Post
    é isto mesmo, mas como ficaria a regra na rb, eu uso 2 ranges 192.168.200.1/24 e 192.168.200.100/24 o que nao consegui entender desde o inicio deste topico foi como fazer este bloqueio, tentei diversas regras e nada, se puderem me dar uma luz...
    Você entra em bridge (nos menus do winbox) e entra na aba "Filter", daí você segue a mesma lógica que o firewall dentro da aba IP.

  16. #56

    Padrão

    Citação Postado originalmente por Nando Ver Post
    netuai vc utiliza dois ranges um em cada placa ou os dois em uma so?
    nando, eu uso os dois ranges em uma mesma placa de rede, é uma coisa meio de doido, mas ta funcionand tudo bem, a não ser sobre a questão dos clientes se enchergarem, e se enchergam, deve estar passando virus e tudo mais um para o outro tambem

  17. #57

    Padrão

    Neste mesmo local onde mensionei você pode inserir bloqueios as portas 135 a 139 TCP e UDP, as portas onde o NetBios trabalha

  18. #58

    Padrão

    Citação Postado originalmente por sosouteiro Ver Post
    Neste mesmo local onde mensionei você pode inserir bloqueios as portas 135 a 139 TCP e UDP, as portas onde o NetBios trabalha
    dentro do servidor ou na rb bridge? vou juntar todas as dicas e ponho em um tutorial completo passo apasso e darei os devidos creditos a voces

  19. #59

    Padrão

    Citação Postado originalmente por netuai Ver Post
    dentro do servidor ou na rb bridge? vou juntar todas as dicas e ponho em um tutorial completo passo apasso e darei os devidos creditos a voces
    Dentro da RB onde está configurada a bridge

  20. #60

    Padrão

    Citação Postado originalmente por cambalache Ver Post
    Pessoal,
    independente de como esteja a rede do provedor o MK mata o broadcast entre os clientes.
    Como o RB do colega esta em Bridge existe algumas regras para funcionar corretamente, ou seja, se vc desabilitar o forwarding na interface ele apenas não deixa os clientes daquele cartão "conversarem". Agora na Bridge ele vai "conversar" com as outras interfaces.

    Abaixo 3 fotos mostrando como matar o broadcast em redes em bridge.
    Qualquer duvida é só dizer.
    Att..
    João Marcos Nabhen
    [email protected]
    Anexo 9709Anexo 9711Anexo 9710
    Obrigadao, nao achei o botao agradecer mais fica meu muito obrigado me ajudou