Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Amigos, eu vi estas regras, achei interessante e gostaria de estar isolando meus clientes também, um cara me cobrou 500 reais pra fazer isso pra mim, e detalhe, remotamente.
    Achei muito caro, não que eu não goste também de receber bem ou pagar bem por um serviço, mas com tantas informações e tantas pessoas ajudando umas as outras nos fóruns, achei muito salgado o preço, e detalhe, ele não falou o que iria fazer, eu tinha que "pagar pra ver".

    Bom, minha rede é toda bridge, com Roquet M5, e nanobridge M5 nos PTP, tenho 7 PTP, de 3,5 km a outros de 15km, como disse, tudo bridge, e tenho minha distribuição em 2.4ghz, com Bullet M2 HP (não tenho o que reclamar) porém, um cliente enxerga o outro.

    Meu servidor Mikrotik é 192.168.0.1/24 uso DHCP server para entregar ip para os clientes, pool, e hotspot.
    Vi essas regras para colocar vários ips, e acrescentar no pool também, mas não entendi a lógica de como colocar meu ip (192.168.0.1/24) teria como me mostrar em 2 ou 3 linhas? teria como colocar outra regra ou outra forma? Se alguém tiver uma forma de fazer bem profissional e quiser cobrar também, um preço bacana que dê pé, estou precisando de resolver isso.

    Obrigado gente... um grande abraço.

  2. Citação Postado originalmente por leandromidia Ver Post
    Amigos, eu vi estas regras, achei interessante e gostaria de estar isolando meus clientes também, um cara me cobrou 500 reais pra fazer isso pra mim, e detalhe, remotamente.
    Achei muito caro, não que eu não goste também de receber bem ou pagar bem por um serviço, mas com tantas informações e tantas pessoas ajudando umas as outras nos fóruns, achei muito salgado o preço, e detalhe, ele não falou o que iria fazer, eu tinha que "pagar pra ver".

    Bom, minha rede é toda bridge, com Roquet M5, e nanobridge M5 nos PTP, tenho 7 PTP, de 3,5 km a outros de 15km, como disse, tudo bridge, e tenho minha distribuição em 2.4ghz, com Bullet M2 HP (não tenho o que reclamar) porém, um cliente enxerga o outro.

    Meu servidor Mikrotik é 192.168.0.1/24 uso DHCP server para entregar ip para os clientes, pool, e hotspot.
    Vi essas regras para colocar vários ips, e acrescentar no pool também, mas não entendi a lógica de como colocar meu ip (192.168.0.1/24) teria como me mostrar em 2 ou 3 linhas? teria como colocar outra regra ou outra forma? Se alguém tiver uma forma de fazer bem profissional e quiser cobrar também, um preço bacana que dê pé, estou precisando de resolver isso.

    Obrigado gente... um grande abraço.
    ok!! não entendi sua dúvida(rsrsrs) vou por um print
    se não entender agora é só dizer.
    que faço um video, e coloco no youtube,bza.
    Arquivos Anexos Arquivos Anexos



  3. Apenas um comentário sobre o assunto:
    Usar /30 ou /32 não vai isolar realmente seus clientes, pode lhe dar a sensação por verificar na ponta final que não esta comunicando entre eles, mas é mera ilusão.
    Ambas mascaras funcionam mas se não isolar com tunnel ou na layer 2 qualquer um desse clientes que possuir acesso a camada onde está sendo usada as mascaras podem explora-la de várias formas, incluindo a conectividade entre eles.

  4. caro colega pode explicar >>>>clientes que possuir acesso a camada onde está sendo usada as mascaras podem explora-la de várias formas, incluindo a conectividade entre eles......



  5. Vamos imaginar um cenário simples:
    Rede comum em bridge
    A figura demonstra o cenário comum de redes de provedores, as configurações de topologia podem variar bastante, neste caso foi usado a mascara 255.255.255.252 ou 30 bits.
    Desta forma basta usarmos uma regra de firewall(dependendo da política) no GW para bloquearmos o acesso diretamente entre eles. Em um ambiente com poucos clientes pode-se controlar os acesso e até supor que não existam motivos para usufruir a interconexão de rede pela infraestrutura do provedor de acesso, mas basta configurar dois ou mais PCs com IPs na mesma rede para compartilhar uma pasta e transferir um filme por exemplo como na figura abaixo:

    Comunicação entre os clientes
    No cenário exposto podemos usar algumas técnicas para impedir o acesso entre eles e nem mesmo precisaríamos usar uma mascara 30 ou 32. Supondo que estamos lidando com mikrotik apenas, que é setor do fórum que nos encontramos por sinal, para os clientes que estão na mesma interface wla1 podemos desmarcar a opção "default forward" e bloqueamos a comunicação entre estes clientes na mesma interface. Agora supondo que estamos com mais de uma wlan na mesma bridge, para impedir que estes se comuniquem precisamos fazer algumas regras simples no "filters" da bridge, exemplo:

    Código :
    / interface bridge filter add in-interface=wlan1 out-interface=wlan2 action=drop 
    / interface bridge filter add in-interface=wlan2 out-interface=wlan1 action=drop

    Com estas duas regras impedimos que os clientes acessem entre eles recursos da rede pelas interfaces adicionadas na bridge. Bem até certo ponto isolamos os clientes, mas mesmo assim os clientes estão ligados diretamente na Layer 2 existem outros risco como:

    Arp-poisoning

    Eu não comentei sobre a possibilidade de todos os clientes estarem conectados por ethernet, as opções de bloqueio valem apenas para switchs gerenciaveis. Bem existem outros riscos que podem ser explorados mas se foco é na isolação acho que isso basta.
    Dentre as opções para "isolar" os clientes, excluindo as opções acima, eu ficaria com a configuração da mascara de 32 bits que ao meu ver é mais elegante, segue a thread com a explicação do Alexandre e outros usuários que me foi bem útil em outra ocasião:

    Mascara 32 bits nos clientes






Tópicos Similares

  1. Respostas: 16
    Último Post: 25-05-2012, 17:20
  2. Respostas: 10
    Último Post: 20-05-2012, 16:47
  3. Logar clientes do hotspot em www
    Por wifisp no fórum Redes
    Respostas: 3
    Último Post: 26-06-2009, 22:37
  4. Msn Derruba Cliente Do Hotspot
    Por alexpmj no fórum Redes
    Respostas: 5
    Último Post: 18-05-2008, 19:08
  5. Respostas: 2
    Último Post: 06-10-2006, 23:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L